Berichterstattung in den Medien

Neue Bundesvorschriften verpflichten börsennotierte Unternehmen, Cybersicherheitsvorfälle sowie wesentliche Risiken durch Bedrohungen offenzulegen. Experten sagen, dass die Regeln schwierig zu handhaben sein könnten und Lücken für die Ausnutzung durch Bedrohungsakteure offen lassen könnten.

Analysten teilen ihre Cybersicherheitstrends und Prognosen für 2024. Von Zero-Day-Angriffen über generative KI-Sicherheit bis hin zu verschärften Vorschriften: Ist Ihr Unternehmen darauf vorbereitet?

In unserer jährlichen Serie "Leaders in Technology" fragen wir die Experten, was das kommende Jahr bringt. Heute sprechen wir über Sicherheit mit Vectra AIist Chris Fisher.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat in Zusammenarbeit mit dem britischen National Cyber Security Centre (NCSC) Richtlinien veröffentlicht, die KI-Entwicklern helfen sollen, fundierte Entscheidungen im Bereich der Cybersicherheit zu treffen.

Oliver Tavakoli von Vectra AI diskutiert die anwendbaren Anwendungen von KI (neuronale Netze + Gen AI) in der Cybersicherheit.

GÄSTEMEINUNG: Während der Weiterentwicklung cloud Technologien bieten Unternehmen erweiterte Möglichkeiten in vielen Betriebsbereichen, die zusätzlichen Sicherheitsrisiken hybrider Infrastrukturen führen dazu, dass Sicherheitsteams mit einer erhöhten Alarmmüdigkeit zu kämpfen haben, was die Wahrscheinlichkeit einer Sicherheitsverletzung erhöhen könnte.

Woj untersucht die eskalierenden Herausforderungen, mit denen Teams von Security Operations Centern (SOC) bei der Bekämpfung ausgeklügelter Cyberbedrohungen konfrontiert sind.

Tithirat Siripattanalert, Group CISO und CDO der True Digital Group, kommentierte: "Unternehmen in Thailand tragen die Hauptlast der Cyberangriffe...

Bevor die Situation weiter eskaliert, müssen Sicherheitsverantwortliche herausfinden, was Sicherheitsteams wirklich brauchen...

Der Einzelhandel hat aufgrund vieler hochkarätiger (und kostspieliger) Datenschutzverletzungen Schlagzeilen gemacht. Was können Einzelhändler tun, um sich von den Titelseiten fernzuhalten?

Die neue Funktion Azure Active Directory Cross-Tenant Synchronization (CTS) von Microsoft, die im Juni 2023 eingeführt wurde, hat eine neue potenzielle Angriffsfläche geschaffen, die es Bedrohungsakteuren ermöglichen könnte, sich leichter lateral auf andere Azure-Mandanten auszubreiten.

Ein neuer Proof of Concept zeigt, dass Angreifer Azure AD CTS verwenden können, um mandantenübergreifend zu Microsoft- und Nicht-Microsoft-Anwendungen zu springen.

<p id="">Vectra AI has released a new research report identifying that 97 percent of analysts are worried they will miss security events, with 71 percent admitting their organization may have been compromised and they don't know about it yet.

Ein Bericht von Cybersicherheitsexperten Vectra AI Eine Umfrage unter mehr als 2.000 IT-Sicherheitsanalysten ergab, dass fast alle (97 %) befürchten, wichtige Sicherheitsereignisse zu verpassen, während 71 % zugaben, möglicherweise kompromittiert worden zu sein, es aber nicht zu wissen.

Jüngste Untersuchungen von Salesforce zeigen, dass 52 Prozent der Verbraucher erwarten, dass ihre Angebote personalisiert sind. Um diese maßgeschneiderten Angebote zu erstellen und ein nahtloses Kundenerlebnis zu schaffen, sammeln Einzelhändler riesige Mengen an personenbezogenen Daten (PII) - von Adressen über das Kaufverhalten bis hin zu Zahlungsinformationen. Das macht sie zu einem unwiderstehlichen - und relativ risikoarmen - Ziel für Cyberkriminelle.

Mit der zunehmenden Beliebtheit von cloud-nativen Anwendungen und Lösungen wird auch Ransomware zu einer bedauerlichen Realität für Unternehmen in jeder Branche.

[...] Rob Rosiello, SVP at <strong id="">Vectra AI,</strong> singles out the ransomware threat as the key takeaway from this year's report. "This year's DBIR should act as a stark reminder that organisations cannot afford to fall into the trap of ransomware fatigue, as attacks become more frequent and costly," he tells <em id="">Assured Intelligence</em>. [...]

Die psychische Gesundheit von Cyber-Führungskräften und -Fachleuten wird aufgrund einer Kombination von Faktoren wie der wachsenden Angriffsfläche, zunehmender Cybersicherheits- und Datenvorschriften und des anhaltenden Fachkräftemangels nicht nachhaltig belastet.

Kevin Kennedy, SVP Products, erklärt, wie Vectra AI bietet Unternehmen Echtzeit-Angriffssignalinformationen unter Verwendung der Leistungsfähigkeit seines "North Star"

Steve Cottrell, CTO von Vectra EMEA, hat sich in den letzten Monaten mit Sicherheitschefs aus allen Teilen der Welt unterhalten und einige der besten Ratschläge mit ihnen geteilt.

Die Instagram- und Facebook-Konten von Disneyland Anaheim wurden gehackt. Aaron Turner, CTO für SaaS Protect bei Vectra, erklärt, warum Unternehmen die Risiken von Social-Media-Konten in Unternehmen managen sollten.

Nordkoreanische, vom Staat gesponserte Cyber-Bedrohungsakteure haben Maui-Ransomware verwendet, um sowohl das Gesundheitswesen als auch den öffentlichen Gesundheitssektor ins Visier zu nehmen, so die US-Cybersicherheitswarnungen.

Der Schutz der IT-Netzwerke und -Daten von Unternehmen war für Technologie- und Cybersicherheitsexperten noch nie so schwierig wie heute.

Künstliche Intelligenz ist eher künstlich als intelligent.

Das Wochenende des vierten Juli steht vor der Tür, und damit auch das Risiko eines Cyberangriffs. Hier erfahren Sie, wie Sie Ihr Unternehmen schützen können.

Tim Wade, Stellvertreter Chief Technology Officer bei Vectra berichtet über den Hype um Künstliche Intelligenz.

Es ist möglich, einen Ransomware-Angriff zu überleben, wenn wir uns gut vorbereiten und unsere Verteidigungsmaßnahmen bewusst gestalten.

Das FBI warnt davor, dass die Ziele von Ransomware nicht mehr nur die größten und reichsten Unternehmen sind, sondern dass die Angreifer sich weiterentwickelt haben, um Unternehmen jeder Größe zu schädigen.

Sicherheitsexperten reagieren auf die jüngste Datenpanne bei T-Mobile.

Vectra AI hat einen neuen Bericht über Sicherheitspersonal veröffentlicht, in dem hervorgehoben wird, dass der zunehmende Druck auf Sicherheitsexperten zu einer Gesundheitskrise in der Cybersicherheit führt.

Forscher berichteten über den ersten öffentlich bekannten Fall von Malware, die speziell für die Ausführung in einer AWS Lambda-Umgebung entwickelt wurde.

Was sollten Unternehmen angesichts der weiten Verbreitung von Ransomware tun, um diese zu erkennen, ihre Auswirkungen abzuschwächen und zukünftige Angriffe zu verhindern?

Die AvosLocker Ransomware as a Service (RaaS)-Gruppe hat es auf kritische Infrastrukturen in den USA abgesehen, wie etwa Finanzdienstleistungen, Fertigungsbetriebe und Regierungseinrichtungen, so das FBI.

Aaron Turner, VP von SaaS Posture bei Vectra , erklärt im Gespräch mit ABC 4 Utah, wie Vectra das beste Cybersecurity-Wissen auf eine wirklich wiederholbare Art und Weise an ein Unternehmen weitergeben kann.

Vectra CEO Hitesh Sheth erklärt, dass sich kein Geheimdienst sicher ist, wie sich die Cyberdimension des Ukraine-Konflikts entwickeln wird.

Steve Cottrell, EMEA Chief Technology Officer bei Vectra AIsprach mit dem Technology Magazine darüber, wie es Unternehmen hilft, mit zunehmenden Cyberbedrohungen konfrontiert zu sein

Steve Cottrell, EMEA CTO bei Vectra AI, äußert sich zu der Geldbuße, die das ICO gegen Tuckers Sollicitors verhängt hat.

In einem Sicherheitsbericht von cloud wurde festgestellt, dass nur 16 % der Befragten über umfassende DevSecOps verfügen, während etwa 37 % damit beginnen, einige Aspekte von DevSecOps in ihre Unternehmen zu integrieren.

Ein Blick auf 20 Netzwerksicherheitsanbieter, die alles von Protokollfilterung und verschlüsselter Datenverkehrstransparenz bis hin zu containerisierten Firewalls und SD-WAN anbieten.

Hitesh Sheth, CEO von Vectra, erklärt, wie KI allgegenwärtig geworden ist – und immer wichtiger für unsere Lebensqualität wird, während sie sich auch auf die heutige Cyberlandschaft auswirkt.

Ransomware-Banden entwickeln ständig neue Taktiken und Techniken, und Unternehmen müssen besser darauf vorbereitet sein, sich im Jahr 2022 gegen sie zu verteidigen.

Aus Sicherheitsverletzungen, Schwachstellen und Angriffen konnte man in diesem Jahr eine Menge lernen.

Eine örtliche Elektrizitätsgenossenschaft, die die Bezirke Montrose und Delta im Westen Colorados bedient, sagt, dass ein Cyberangriff, der erstmals am 7. November entdeckt wurde, Abrechnungssysteme deaktiviert und historische Daten aus 20 bis 25 Jahren gelöscht hat.

Die Welt der Cybersicherheit veränderte sich am 13. Dezember 2020 durch den massiven Cyberangriff auf SolarWinds für immer.

Experten geben ihre Einschätzung zum Stand der Cybersicherheit kurz vor Ende des Jahres 2021 ab.

Im letzten Jahr haben ethische Hacker Cyberkriminalität im Wert von mehr als 27 Milliarden US-Dollar verhindert, so ein Bericht, der am Dienstag von einer führenden Bug Bounty-Plattform veröffentlicht wurde.

Neue Untersuchungen haben ergeben, dass etwa 80 % der ethischen Hacker in letzter Zeit eine Sicherheitslücke entdeckt haben, die sie vor der Pandemie nicht kannten.

Die moderne Komplexität von Rogue Devices, Remote-Mitarbeitern und Umgebungen mit mehrerencloud hat dem SOC ein bisher nicht gekanntes Maß an Unvorhersehbarkeit beschert.

In einem Bericht über die Einführung von cloud wurde festgestellt, dass die Nutzung von cloud unter den Befragten auf 90 % gestiegen ist, während 48 % der Befragten angaben, dass sie planen, die Hälfte oder mehr ihrer Anwendungen bis 2022 auf cloud zu migrieren.

Hier ist ein Blick auf die störendsten Sicherheitsvorfälle im Zusammenhang mit AWS-Fehlkonfigurationen und wie Unternehmen Fehlkonfigurationen in Zukunft verhindern können.

Das US-Außenministerium wird ein Büro für Cyberspace und digitale Politik einrichten, das von einem vom Senat bestätigten Sonderbotschafter geleitet wird, um seine Bemühungen im Bereich der Cybersicherheitsdiplomatie voranzutreiben.

Seit ihrem Amtsantritt im Januar hat die Regierung Biden die Cybersicherheit zu einer ihrer obersten Prioritäten gemacht.

Die in Russland ansässige Cybercrime-Gruppe, die für den aufsehenerregenden Angriff auf den Softwarehersteller SolarWinds im vergangenen Jahr verantwortlich war, hat es laut einer diese Woche von Microsoft veröffentlichten Warnung weiterhin auf die globale Lieferkette abgesehen.

Warum es wichtig ist, maschinelles Lernen bei der Bewältigung von Cybersicherheitsvorfällen optimal zu nutzen.

Acer hat bestätigt, dass auch in seine Server in Taiwan eingedrungen wurde, nachdem die Hacker selbst Details über den Vorfall an die Datenschutzaufsichtsbehörde Privacy Affairs weitergegeben haben.

Da die Sicherheitsteams beginnen, sich zu wehren, sind die Angreifer immer raffinierter geworden. Hier sind sechs wichtige Trends, die Ihr Sicherheitsteam verfolgen sollte, um sicherzustellen, dass Ihr Unternehmen cyberresistent bleibt.

Die bisher unbekannte SnapMC-Gruppe nutzt ungepatchte VPNs und Webserver-Anwendungen aus, um in Systeme einzudringen und schnelle Erpressungen durchzuführen - und das in weniger Zeit, als man für eine Pizzabestellung braucht.

Ein neu eingebrachter Gesetzentwurf sieht vor, dass Opfer von Ransomware Lösegeldzahlungen innerhalb von 48 Stunden nach der Zahlung offenlegen müssen - einschließlich der Höhe des geforderten und gezahlten Lösegelds, der Art der für die Zahlung des Lösegelds verwendeten Währung und aller bekannten Informationen über die Einrichtung, die das Lösegeld fordert.

Ein neuer Bericht von Forrester Research weist darauf hin, dass Unternehmen vorsichtig zwischen Engagement, Empathie und Bestrafung wechseln sollten, da Bestrafung dazu neigt, die negative Wahrnehmung und den Groll der Mitarbeiter gegenüber dem Sicherheitsteam zu verstärken.

Kein mit dem Internet verbundenes Gerät scheint davor sicher zu sein, von einer neuen theoretischen Form eines verteilten Denial-of-Service-Angriffs missbraucht zu werden.

Ein Mann aus Illinois betrieb einen erfolgreichen Computer-Abschleppdienst, bis das FBI eingriff.

Vectra Tim Wade, technischer Direktor des CTO-Büros, erklärt, wie Resilience den Schwerpunkt auf die Beseitigung der wahrscheinlichen Auswirkungen der gesamten Angriffskette verlagert.

In den ausufernden IT-Landschaften von heute wird künstliche Intelligenz (KI) eine entscheidende Rolle im Kampf gegen Ransomware spielen und Unternehmen die beste Chance geben, motivierte Angreifer zu besiegen.

Vectra CEO Hitesh Sheth erklärt, wie KI der größte Verbündete ist, wenn es darum geht, eine sichere Zukunft zu schaffen. KI kann den Unterschied zwischen normalen und bösartigen Aktivitäten lernen - selbstständig, ohne dass ein Mensch eingreifen muss.

Das Sicherheitsteam des australischen Telekommunikationsunternehmens konnte die Reaktionszeit bei der Netzwerkerkennung von vier Stunden auf eine Stunde pro Tag senken.

Unternehmen pflegen keine regelmäßigen Patches: Da fast die Hälfte aller Datenbanken weltweit (46 %) eine Schwachstelle aufweisen und die durchschnittliche Anzahl der Common Vulnerabilities and Exposures (CVEs) pro Datenbank bei 26 liegt, ist es klar, dass Unternehmen einen der Grundprinzipien der Datensicherheit ignorieren, nämlich Datenbanken so schnell und so oft wie möglich zu patchen und zu aktualisieren.

Laut einer neuen Studie weist weltweit jede zweite lokale Datenbank mindestens eine Schwachstelle auf.

Ein amerikanisch-kanadischer Staatsbürger mit doppelter Staatsbürgerschaft wurde zu mehr als 11 Jahren Haft verurteilt, weil er nach Angaben des US-Justizministeriums an der Wäsche von Dutzenden von Millionen Dollar durch Überweisungs- und Bankbetrug beteiligt war. Offiziell heißt es, die Aktivitäten umfassten Auszahlungsbetrügereien für nordkoreanische Hacker, darunter die kriminelle Lazarus-Gruppe, die mit einer Militäreinheit des autoritären Regimes in Verbindung gebracht wurde.

Es war eine kurze Pause für die Ransomware-Gruppe REvil, die sich im Juli nach mehreren aufsehenerregenden Angriffen der in Russland ansässigen Gruppe auf Unternehmen wie den globalen Fleischverarbeiter JBS und den Technikdienstleister Kaseya abgemeldet hatte.

Chris Fisher, unser Director of Security Engineering APJ, erörtert, wie Organisationen des öffentlichen und privaten Sektors - von der Regierung und dem Militär bis hin zum Bankwesen, der Energiebranche und dem Transportwesen - auf die Digitalisierung umgestellt haben, um wirtschaftliche Einsparungen und Produktivitätssteigerungen zu erzielen und einen Mehrwert für Kunden und Bürger zu schaffen.

Microsoft verfügt über einen beträchtlichen globalen Vertriebskanal, was die Frage aufwirft, ob dies das Modell ist, dem alle Anbieter folgen sollten.

Basierend auf Branchenberichten der letzten Tage scheint es, dass Paragon Software seinen NTFS3-Kernel-Treiber (New Technology File System 3) in die jüngste Linux-Kernel-Version 5.15 aufnehmen wird, die eine verbesserte Unterstützung für Microsofts NTFS-Dateisystem verspricht.

Im Verlauf der Pandemie war eine der größten Störungen, mit denen die Welt konfrontiert wurde, die kritische nationale Infrastruktur, insbesondere die Versorgungsketten. Die Schließung von Grenzen und Häfen, die Anordnung von Heimarbeit und der gravierende Mangel an wichtigen Produkten für die Bürger, darunter PSA und Arzneimittel, haben die Schwachstellen in Produktion, Versorgung und Logistik deutlich gemacht. In Asien ist derzeit ein erneuter Anstieg der Covid-19-Infektionen zu verzeichnen, der sich weiterhin auf die Lieferketten in der ganzen Welt auswirkt und die Hersteller erneut vor komplexe Probleme stellt.

David Larrimore wurde zum Chief Technology Officer für das US-Heimatschutzministerium (DHS) ernannt. Diese Funktion hatte er zuvor von 2016 bis 2019 bei der Einwanderungs- und Zollbehörde (Immigration and Customs Enforcement) inne. Zwischen den Ernennungen auf Bundesebene war Larrimore leitender Lösungsingenieur bei Salesforce.

The United States Department of Homeland Security (DHS) has announced two senior cybersecurity appointments.<br>

Ein Anbieter, der in der Vergangenheit durch Sicherheitsvorfälle aufgefallen ist, wird nicht automatisch von zukünftigen Verträgen ausgeschlossen. Vielmehr gibt es einen Leitfaden für die Sorgfaltsprüfung.

Die Betreiber der LockFile-Ransomware haben neue Techniken eingesetzt, darunter die "intermittierende Verschlüsselung", um sich der Entdeckung zu entziehen, so das Cybersicherheitsunternehmen Sophos.

The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) have observed an increase in highly impactful ransomware attacks occurring on holidays and weekends—when offices are customarily closed—in the United States, as recently as the Fourth of July holiday in 2021.<br>

Unter Berufung auf schädliche Ransomware-Angriffe, die sie zusammen mit dem FBI während der letzten Feiertage beobachtet hat, hat die Behörde für Cybersicherheit und Infrastruktursicherheit eine Warnung herausgegeben, in der sie Organisationen davor warnt, sich auf den bevorstehenden Feiertag vorzubereiten.

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das Federal Bureau of Investigation (FBI) haben einen neuen Ratschlag zur Cybersicherheit veröffentlicht, um auf Vorsichtsmaßnahmen und Maßnahmen hinzuweisen, die öffentliche und private Organisationen ergreifen können, um ihr Risiko für Ransomware und andere Cyberangriffe zu verringern, insbesondere vor Feiertagen und Wochenenden.

Nachdem Bangkok Airways bekannt gegeben hatte, dass sie letzte Woche Opfer eines Cyberangriffs geworden war, warf die Ransomware-Bande LockBit 2.0 ihre eigene Countdown-Uhr in den Papierkorb und veröffentlichte die angeblich verschlüsselten Dateien der Fluggesellschaft auf ihrer Leak-Website.

Die LockFile-Ransomware-Familie hat in der relativ kurzen Zeit, in der es sie gibt, Eindruck hinterlassen. Die Malware erregte in den letzten Monaten viel Aufmerksamkeit, nachdem sie entdeckt wurde, wie sie hochkarätige Microsoft-Schwachstellen namens ProxyShell und PetitPortam ausnutzte.

Eine neue Studie, die von Nozomi Networks in Zusammenarbeit mit SANS veröffentlicht wurde, ergab, dass 91% der Befragten die Technologien von cloud nutzen, um einen Aspekt des Betriebs von industriellen Kontrollsystemen (ICS) direkt zu unterstützen.

Organisationen des öffentlichen und privaten Sektors - von der Regierung und dem Militär bis hin zum Bankwesen, der Energiewirtschaft und dem Verkehrswesen - haben sich auf die Digitalisierung eingestellt, um wirtschaftliche Einsparungen und Produktivitätssteigerungen zu erzielen und einen Mehrwert für Kunden und Bürger zu schaffen.

Trotz der Sicherheitsverbesserungen in den letzten sieben Jahren muss die US-Behörde für internationale Entwicklung (USAID) die großen Mengen an personenbezogenen Daten - wie z. B. Sozialversicherungsnummern - besser schützen, die die Behörde sammelt, so ein Audit des Generalinspekteurs.

Die Unmengen von Verbraucherinformationen, die Unternehmen sammeln, vervielfachen die schädlichen Auswirkungen von Datenschutzverletzungen, sagen Anwälte und Cybersicherheitsexperten. Bei schätzungsweise 1.700 öffentlich gemeldeten Datenschutzverletzungen in der ersten Jahreshälfte 2021 wurden mehr als 18 Milliarden Informationen preisgegeben, so eine Untersuchung des Cybersicherheitsunternehmens Risk Based Security Inc.

Kaseya hat einen Master-Entschlüsselungsschlüssel für die Ransomware REvil erhalten, die am 2. Juli in einer Welle weltweiter Cyberangriffe die Systeme von mindestens 60 Kunden des Unternehmens lahmlegte.

Die Umfrage ergab, dass AWS im Zuge der digitalen Transformation zu einer noch wichtigeren Komponente für Unternehmen wird, die regelmäßig neue Arbeitslasten bereitstellen, Bereitstellungen in mehreren Regionen nutzen und sich auf mehr als einen AWS-Service verlassen.

Das Ausmaß eines Cyberangriffs auf T-Mobile US wird immer größer. Der Betreiber bestätigte heute, dass persönliche Daten von mindestens 54 Millionen Menschen offengelegt und gestohlen wurden. Anfang dieser Woche hatte das Unternehmen die Zahl der betroffenen Personen auf fast 49 Millionen beziffert.

Accenture wurde Opfer eines LockBit-Ransomware-Angriffs, bei dem Berichten zufolge mindestens 2.500 Computer verschlüsselt wurden und Kundendaten abgegriffen wurden.

Ein kürzlich veröffentlichter Bericht des Office of the Inspector General, in dem detailliert beschrieben wird, wie das U.S. Census Bureau einen Cybersecurity-Vorfall im Januar 2020 falsch gehandhabt hat, ist eine eindringliche Mahnung an die Geschäftswelt, bewährte Praktiken zu befolgen, wie z.B. IT-Asset-Management, häufige Schwachstellen-Scans und -Minderung, umfassende Ereignisprotokollierung und prompte Benachrichtigung und Reaktion auf einen möglichen Vorfall, wenn ein Verdacht besteht.

Das U.S. Census Bureau war letztes Jahr Ziel eines Cyberangriffs, der zwar einige Systeme kompromittierte, aber nicht zum Diebstahl von Volkszählungsdaten führte, so ein neuer Bericht des Office of the Inspector General.

Oliver Tavakoli, CTO bei Vectra, erläutert die verschiedenen Ebenen der Ransomware-Abwehr, die alle Unternehmen implementieren sollten. Um festzustellen, wie schwer Sie ein Ziel für die aktuelle Welle von Ransomware sind, die von Menschen gesteuert wird, müssen Sie mehrere Aspekte berücksichtigen. Es gibt vier Schritte, um zu analysieren, wie gut Sie auf einen Ransomware-Angriff vorbereitet sind.

Laut einem Watchdog-Bericht wurden die Computerserver des U.S. Census Bureau im Januar 2020 während eines Cybersicherheitsangriffs ausgenutzt, aber die Versuche der Hacker, den Zugriff auf das System zu behalten, waren erfolglos.

T-Mobile USA officials have confirmed that the records of 47.8 million current, former and prospective customers were stolen in a "highly sophisticated cyberattack" late last week.<br>

T-Mobile US hat mitgeteilt, dass Cyber-Angreifer, die in die Computernetze des Unternehmens eingedrungen sind, persönliche Daten von mehr als 40 Millionen ehemaligen, aktuellen und potenziellen Kunden gestohlen haben.

Das Mobilfunkunternehmen T-Mobile hat eine Datenpanne bestätigt, von der Berichten zufolge fast alle seine US-Kunden betroffen sind. Hacker verschafften sich Zugang zu den Systemen des Unternehmens und hackten Server und Datenbanken, die die personenbezogenen Daten von rund 100 Millionen Kunden enthielten.

Microsoft gab am Montag bekannt, dass es die Genehmigung erhalten hat, Azure Government Top Secret für seine Militär- und Geheimdienstkunden einzuführen.

Der globale E-Commerce-Riese Amazon erwägt Berichten zufolge die Einführung einer Lösung zur Überwachung von Tastatureingaben für seine Kundendienstmitarbeiter.

Die Ausbreitung von Ransomware-Angriffen hat weltweit Wellen geschlagen. Solche kriminellen Angriffe haben seitdem an Umfang und Ausmaß zugenommen, da kritische Krankenhaus- und Infrastrukturziele abgeschaltet wurden.

T-Mobile sagte in einer Erklärung, dass es festgestellt habe, dass "ein unbefugter Zugriff auf einige T-Mobile-Daten stattgefunden hat, wir haben jedoch noch nicht festgestellt, dass es sich um personenbezogene Kundendaten handelt". Das Unternehmen wies darauf hin, dass es "zuversichtlich ist, dass der Zugangspunkt, über den der Zugang ermöglicht wurde, geschlossen wurde" und dass eine Überprüfung im Gange ist.

T-Mobile untersucht einen gemeldeten Einbruch, bei dem ein Hacker behauptet, die persönlichen Daten von über 100 Millionen seiner Kunden zu verkaufen.

T-Mobile said on Monday it was looking into claims that a hacker has stolen data related to more than 100 million T-Mobile customers in the United States and aims to sell access to part of the information for around $277,000.<br>

Mehr als ein Drittel der Unternehmen weltweit hat in den letzten 12 Monaten einen Ransomware-Angriff oder eine Sicherheitsverletzung erlebt, die den Zugriff auf Systeme oder Daten blockiert hat. Dies geht aus einer neuen Studie hervor.

Forscher berichteten am Freitag, dass eine unsichere IDOR-Schwachstelle (Direct Object Reference) das Auslesen und Ändern aller Trainingsdaten von Nutzern der auf cloud basierenden Fitness-Plattform Wodify ermöglicht.

Der Informationstechnologie-Beratungsriese Accenture PLC wurde von einer Ransomware heimgesucht, die zum Diebstahl von Kundendaten führte.

Accenture, das multinationale Beratungsunternehmen mit einem Jahresumsatz von mehreren Milliarden US-Dollar und über einer halben Million Mitarbeitern weltweit, wird von der Ransomware-Gruppe LockBit erpresst, die einen erfolgreichen Angriff auf das Unternehmen gestartet hat.

Accenture officials are saying they staved off a ransomware attack this week by a cybercriminal ring using the LockBit malware even as the hacker group claimed to have captured data from the massive global IT and business consulting firm and has threatened to release it.<br>

Accenture schickte ein internes Memo, in dem bestätigt wurde, dass Angreifer bei einem "Vorfall" am 30. Juli Kundeninformationen und Arbeitsmaterialien gestohlen haben.

Eine Gruppe, die die LockBit-Ransomware einsetzt, hat nach eigenen Angaben das IT-Beratungsunternehmen Accenture angegriffen und gedroht, innerhalb von Stunden Daten freizugeben.

In einem Bericht über die Sicherheit von Remote-Mitarbeitern gaben 52 Prozent der befragten IT- und Cybersicherheitsexperten in den USA an, dass sie die Erfahrung gemacht haben, dass Remote-Mitarbeiter Workarounds für die Sicherheitsrichtlinien ihres Unternehmens gefunden haben.

Vectra AI hat die Ergebnisse seines neuen PaaS- und IaaS-Sicherheitsberichts veröffentlicht. Der Bericht präsentiert die Ergebnisse einer Umfrage unter 317 IT-Führungskräften, die alle AWS nutzen, wobei 70 Prozent aus Unternehmen mit mehr als 1.000 Mitarbeitern stammen. Die Ergebnisse zeigen eine rasche Expansion und Abhängigkeit von AWS-Diensten, während gleichzeitig blinde Flecken bei der Sicherheit in vielen Unternehmen aufgedeckt werden.

Da Ransomware und nationalstaatliche Angriffe immer zerstörerischer geworden sind, können ältere Methoden zum Schutz von Netzwerken und Infrastrukturen, wie z. B. Perimeterverteidigung und Durchdringungsresistenz, die Vermögenswerte und Daten von Unternehmen nicht mehr schützen.

In the wake of a relentless wave of supply chain attacks, security leaders must heed this famous line and change their approach. When relying on traditional prevention-based strategies, victims have faced costly and humiliating results time and time again.<br>

Der Austausch von Bedrohungsdaten und Proof-of-Concept-Exploits kann anderen Organisationen oft helfen, sich besser zu schützen, aber solche Bemühungen werden durch Hindernisse und Einschränkungen behindert.

Als Reaktion auf die zahlreichen aufsehenerregenden Ransomware-Vorfälle hat die Bundesregierung die Operation Orcus gestartet. Die behördenübergreifende Initiative zielt auf Ransomware-Angriffe ab, die direkte Verbindungen zu ausgeklügelten Gruppen des organisierten Verbrechens sowohl in Australien als auch auf der ganzen Welt haben. Die australische Bundespolizei leitet die Initiative, an der sich auch das Australian Cyber Security Centre (ACSC), die Australian Criminal Intelligence Commission (AUSTRAC) sowie die Polizeibehörden der Bundesstaaten und Territorien beteiligen.

Angesichts des Wettbewerbsdrucks, der auf Unternehmen ausgeübt wird, um IT-Betriebs- und Sicherheitskosten zu senken, ist die Umstellung von Arbeitslasten und Daten auf cloud unaufhaltsam. Die größte Herausforderung ist jedoch die Frage, wie der Prozess gesteuert werden kann, um eine vorhersehbare, nachvollziehbare und skalierbare Umstellung und die daraus resultierende cloud Infrastruktur zu gewährleisten, die den unterschiedlichen Interessen der internen Beteiligten und der Regulierungsbehörden Rechnung trägt.

Die Ausweitung der AWS-Dienste hat natürlich zu mehr Komplexität und Risiken geführt. Tatsächlich haben alle befragten Unternehmen in den letzten 12 Monaten mindestens einen Sicherheitsvorfall in ihrer öffentlichen cloud Umgebung erlebt. Gartner geht davon aus, dass über 99 % der Verstöße gegen cloud eine Fehlkonfiguration durch den Kunden als Ursache haben werden.

Jedes Unternehmen, das Amazon Web Services (AWS) einsetzt, hat mindestens einen Sicherheitsvorfall erlebt.

Ein neuer Bericht stellt fest, dass 100 % der Unternehmen einen Sicherheitsvorfall erlebt haben, aber ihre Präsenz weiter ausbauen, da 64 % berichten, dass sie wöchentlich neue AWS-Services bereitstellen.

Unternehmen verlassen sich auf die Multifaktor-Authentifizierung (MFA), um Angriffe zu verhindern. Der Glaube, dass Sie durch MFA zu 100 % geschützt sind, ist jedoch einfach falsch. Auch wenn es Statistiken gibt, die zeigen, wie MFA das Risiko einer Identitätskompromittierung im Vergleich zu Passwörtern um 99 % reduzieren kann, wissen Angreifer immer noch, wie sie sie umgehen können. Unser CEO, Hitesh Sheth, teilt seine Gedanken darüber, warum MFA nicht ausreicht.

Ein neuer Bericht von Vectra AI zeigt, dass 100 % der Unternehmen einen Sicherheitsvorfall erlebt haben, aber ihre Präsenz weiter ausbauen: 64 % geben an, wöchentlich neue AWS-Services bereitzustellen.

Vectra AI veröffentlichte die Ergebnisse des PaaS & IaaS Security Survey Report. In dem Bericht wurden die Antworten von 317 IT-Führungskräften zusammengestellt, die alle AWS nutzen, wobei 70 % aus Organisationen mit mehr als 1.000 Mitarbeitern stammen. Die Ergebnisse zeigen eine rasche Expansion und Abhängigkeit von AWS-Diensten, während gleichzeitig blinde Flecken bei der Sicherheit in vielen Unternehmen aufgedeckt werden.

Die Umfrage ergab, dass AWS mit fortschreitender digitaler Transformation zu einer noch wichtigeren Komponente für Unternehmen wird, die regelmäßig neue Arbeitslasten bereitstellen, Bereitstellungen in mehreren Regionen nutzen und sich auf mehr als einen AWS-Service verlassen.

Unternehmen, die von Ransomware-Angriffen betroffen sind, berichten außerdem von gekürzten Budgets und anhaltenden Auswirkungen auf Produktivität, Rentabilität und Sicherheitslage, was darauf hindeutet, dass der umfangreiche Schaden, der durch Ransomware-Angriffe verursacht wird, lang anhaltende Auswirkungen hat.

Varonis hat am Donnerstag einen Bericht veröffentlicht, aus dem hervorgeht, dass Unternehmen sich etwas mehr auf die Sicherung ihrer SaaS-Anwendungen konzentrieren müssen. Die Studie fand heraus, dass 44 % der cloud Privilegien falsch konfiguriert sind, 3 von 4 cloud Identitäten für externe Auftragnehmer aktiv bleiben, nachdem sie das Unternehmen verlassen haben, und 15 % der Mitarbeiter unternehmenskritische Daten auf ihre persönlichen cloud Konten übertragen.

Führend in der Bedrohungserkennung und -reaktion Vectra AI hat Details zu den fünf wichtigsten Microsoft Azure AD- und Office 365-Bedrohungswarnungen veröffentlicht, die in Finanzdienstleistungsunternehmen ausgelöst werden. Die Analyse, die Anfang 2021 durchgeführt wurde, erfasste und kategorisierte die potenziellen Bedrohungen, die vom Cognito-Netzwerk von Vectra erkannt wurden. Cloud Detection Platform-Bereitstellungen. Jede dieser Erkennungen stellt ein anomales Verhalten dar und hilft daher Sicherheitsteams, Cyberangriffe innerhalb ihrer Microsoft zu erkennen und zu stoppen. cloud Umgebungen.

Nachdem sich das Weiße Haus von Joe Biden in den ersten sieben Monaten seiner Präsidentschaft fast ausschließlich auf Russland konzentriert hatte, verlagerte es am 12. Juli einen Teil seiner Aufmerksamkeit auf die Cybersicherheit auf China, wobei die Regierung Hacker beschuldigte, die mit einem der Sicherheitsdienste des Landes in Verbindung stehen, Anfang des Jahres Angriffe auf anfällige Versionen von Microsoft Exchange-E-Mail-Servern durchgeführt zu haben.

Vor etwas mehr als 10 Jahren startete Google sein Vulnerability Rewards Program (VRP) mit dem Ziel, einen Kanal für Sicherheitsforscher einzurichten, um Google Fehler zu melden und Google eine effiziente Möglichkeit zu bieten, ihnen dafür zu danken, dass sie dazu beitragen, Google, die Nutzer und das Internet sicherer zu machen.

Google celebrated the anniversary of its Vulnerability Rewards Program (VRP) by launching bughunters.google.com, a site that brings together all of the VRPs it has for Google, Android, Abuse, Chrome, and Play, and puts them on a single intake form that aims to make it easier for bug hunters to submit issues.<br>

Die LemonDuck-Malware, die in den letzten Jahren für ihr Cryptocurrency-Mining und ihre Botnet-Fähigkeiten bekannt war, entwickelt sich zu einer viel umfassenderen Bedrohung. Sie dringt in neue Bereiche von Cyberangriffen vor, zielt sowohl auf Linux- als auch auf Microsoft-Systeme ab und weitet ihre geografische Reichweite aus, so Sicherheitsforscher von Microsoft.

Vectra ist als integraler Bestandteil des Microsoft Zero Trust-Modells positioniert; es geht von Verstößen aus, indem es das Verhalten von Benutzern, Arbeitslasten, Netzwerken und Geräten so untersucht, als ob sie aus einem nicht vertrauenswürdigen Netzwerk stammen. Dazu nutzt es seine Analysen und sein Verständnis von Benutzern und Konten und verfolgt sie zwischen den Standorten und cloud.

Der kurzzeitige Ausfall des Content-Delivery-Network-Anbieters Akamai am Donnerstag, der viele Unternehmenswebsites kurzzeitig lahmlegte, ist ein weiterer Indikator dafür, dass Unternehmen in ihre Systeme Ausfallsicherheit einbauen müssen. Das bedeutet, dass sie sich nicht nur auf einen CDN-Anbieter verlassen sollten, sagen Sicherheitsexperten.

Der massive Hack der Microsoft Exchange E-Mail-Server-Software, der Anfang des Jahres stattfand, hat schätzungsweise Zehntausende von Opfern betroffen und bei kleineren Unternehmen ein unverhältnismäßig großes Chaos verursacht. Die Regierung Biden hat offiziell erklärt, dass vom chinesischen Staat unterstützte APT-Gruppen dafür verantwortlich sind.

iPhone-Nutzer, lassen Sie das, was Sie tun, und aktualisieren Sie jetzt: Apple hat eine Warnung vor einer Reihe von Code-Ausführungs-Schwachstellen herausgegeben – von denen einige aus der Ferne ausgenutzt werden können – und Experten empfehlen nachdrücklich ein schnellstmögliches Update auf Version 14.7 von iOS und iPadOS.

An dem von Amnesty International und der in Paris ansässigen gemeinnützigen Organisation Forbidden Stories organisierten Pegasus-Projekt sind 80 Journalisten in 10 Ländern beteiligt. Gegenstand des Projekts ist die von der NSO Group verkaufte Spionagesoftware Pegasus, ein leistungsfähiges Werkzeug, das nur Strafverfolgungsbehörden und Geheimdiensten für legitime und legale Zwecke zur Verfügung stehen soll.

Vectra AI hat angekündigt, dass die Vectra Cognito-Plattform wichtige Zero-Trust-Funktionen für Microsoft 365- und Microsoft Azure-Kunden bereitstellen wird. Das Unternehmen sagt, dass es als integraler Bestandteil des Modells einzigartig positioniert ist, das von Verstößen ausgeht, indem es das Verhalten von Benutzern, Workloads, Netzwerken und Geräten untersucht, als ob sie aus einem nicht vertrauenswürdigen Netzwerk stammen würden.

Das Softwareunternehmen, das im Mittelpunkt eines großen Ransomware-Angriffs in diesem Monat stand, hat einen Universalschlüssel erhalten, mit dem die Dateien von Hunderten von Unternehmen und öffentlichen Einrichtungen, die von dem Hack betroffen waren, entsperrt werden können.

Berichte, dass die Pegasus-Spyware der NSO Group von Regierungen eingesetzt wurde, um Apple iPhones auszuspionieren, die von Journalisten, Aktivisten, Regierungsbeamten und Geschäftsleuten verwendet werden, werden zu einer globalen Kontroverse für NSO, Apple und eine Reihe von Regierungen, die im Zentrum des Skandals stehen.

Die Bundesregierung wehrt sich gegen die angeblich von China ausgehenden Cyberangriffe auf US-Universitäten und Unternehmen mit Anklagen und einem "Naming-and-Shaming"-Ansatz – aber die Forscher sind nicht davon überzeugt, dass die Bemühungen in Bezug auf die Abschreckung künftiger Aktivitäten viel bewirken werden.

Der britische Bahnbetreiber Northern wurde Opfer eines Cyberangriffs auf seine neu installierten Selbstbedienungs-Fahrkartenautomaten in Nordengland und war gezwungen, alle Fahrkartenautomaten vom Netz zu nehmen.

Die Verwaltung von Zugriffskontrolle und Datenberechtigungen ist ohne ein angemessenes Verständnis des Wer, Was und Wo der Datenzugriffsmodelle schwierig. Um den Datenfluss und -zugriff wirklich zu verstehen, müssen Unternehmen die Berechtigungen auf der Grundlage realer Aktivitäten beobachten und den tatsächlichen Zugriff bewerten. Auf diese Weise kann ein Unternehmen unterscheiden, was erlaubt und was nicht erlaubt ist.

Forscher des Sicherheitsunternehmens CyberMDX haben zwei schwerwiegende Sicherheitslücken in bestimmten Thin Client-Geräten von Dell Wyse entdeckt, die es Bedrohungsakteuren ermöglichen könnten, aus der Ferne bösartigen Code auszuführen und auf Dateien auf den betroffenen Geräten zuzugreifen.

Ammar Enaya von Vectra sagt, dass dies ein bedeutendes Beispiel für einen gut ausgeführten Supply-Chain-Angriff ist, bei dem ein beliebtes IT-Administrationstool als Penetrationsmechanismus kompromittiert wird. Die anschließende Ausnutzung von Authentifizierungskontrollen ermöglichte es dem Bedrohungsakteur, auf die cloud und arbeiten über einen längeren Zeitraum unentdeckt in Microsoft 365, was es ihnen ermöglichte, Informationen zu sammeln.

Der SolarWinds-Hack, der Berichten zufolge mit Russland in Verbindung gebracht wird, entwickelt sich zum größten Cyberangriff des Jahres. Ziel des Angriffs waren die US-Regierung, ihre Behörden und mehrere private Unternehmen. Der Angriff wurde zuerst von der Cybersecurity-Firma FireEye entdeckt, und seither werden täglich weitere Entwicklungen gemeldet.

US-Beamte haben russische Hacker für die jüngsten Verstöße bei Bundesbehörden, Unternehmen und dem hochkarätigen Cybersicherheitsanbieter FireEye verantwortlich gemacht, wobei die böswilligen Aktivitäten offenbar von hochqualifizierten Angreifern stammen. "Angreifer könnten auch automatisierte Workflows einrichten, um alle Aktivitäten zu konsolidieren und autonom auszuführen, während sie Daten unbemerkt exfiltrieren", sagt Matt Walmsley von Vectra.

Der jüngste Einbruch, der im März begann, zielte auf die SolarWinds Orion-Software ab, ein beliebtes IT-Netzwerkverwaltungstool, das von Unternehmen auf der ganzen Welt und von US-Regierungsbehörden wie dem Heimatschutzministerium, dem Finanzministerium, dem Handelsministerium, dem Energieministerium, dem Pentagon und dem Weißen Haus genutzt wird. Die Hacker fügten einem SolarWinds-Software-Update, das von bis zu 18.000 Unternehmen heruntergeladen wurde, Schadsoftware hinzu.

Die Tatsache, dass 18.000 Organisationen, von denen die überwiegende Mehrheit nicht wirklich Ziele von Interesse waren, ihre Geräte und Netzwerke sanieren und möglicherweise neu aufbauen müssen, stellt eine enorme Menge an Kollateralschäden dar", sagte Oliver Tavakoli von Vectra. "Offensichtlich existiert das Konzept des Kollateralschadens in einem Spektrum – aber wir können uns wahrscheinlich alle darauf einigen, dass dieser Angriff am anderen Ende des Spektrums lag.

Während all diese Dinge zusammen wie das Zeug zu einem Bestseller-Roman klingen, ist die Cybersicherheitsbranche – und all die Bedrohungen und Gefahren, die darin bestehen – nur allzu real. Das ist einer der Gründe, warum Bücher über Cybersicherheit eine ziemlich interessante Lektüre sind, sowohl in Bezug auf die Wissenschaft als auch auf die Unterhaltung. Hashed Out hat sich an viele IT- und Cybersicherheitsexperten aus der Branche gewandt, um sich nach ihren Lieblingsbüchern über Cybersicherheit zu erkundigen und eine umfassende Liste der "besten Cybersicherheitsbücher" zu erstellen.

Vectra AI ist eine neue Partnerschaft mit Baidam Solutions eingegangen. Diese Partnerschaft bietet den Angehörigen der First Nations Stipendien, eine umfassende Ausbildung und technische Fähigkeiten, um die Zunahme von Cyberangriffen auf Unternehmen, Regierungen und Infrastruktur zu bekämpfen.

Solutions Review's NDR Vendors to Watch ist eine jährliche Liste von Lösungsanbietern, von denen wir glauben, dass sie es wert sind, beobachtet zu werden. Unternehmen werden in der Regel aufgenommen, wenn sie eine Produkt-Roadmap vorweisen, die mit unserer Meta-Analyse des Marktes übereinstimmt. Weitere Kriterien sind eine kürzlich erfolgte und bedeutende Finanzierung, die Akquise von Talenten, eine disruptive oder innovative neue Technologie oder ein neues Produkt oder die Aufnahme in eine wichtige Analystenpublikation.

Es wird angenommen, dass der jüngste Angriff auf die Lieferkette, von dem rund 18.000 Kunden von SolarWinds Orion betroffen sind, von einem ausgeklügelten nationalstaatlichen Bedrohungsakteur ausgeführt wurde. Matt Walmsley von Vectra sagt, dass IT-Administratoren und Sicherheitsteams im Rahmen ihrer legitimen Arbeit Zugriff auf hochprivilegierte Anmeldeinformationen haben. Der Angriff auf die digitale Lieferkette ihrer Software-Tools ist ein Versuch, Durchdringung und Beharrlichkeit direkt im Herzen ihrer Abläufe zu erreichen, privilegierten Zugang zu erhalten und ein Sprungbrett für ihre digitale Hybrid-cloud Unternehmen.

Matt Walmsley von Vectra kommentiert die jüngste Sicherheitsverletzung bei SolarWinds und erläutert, wie Sicherheitsteams das Gesamtrisiko einer Sicherheitsverletzung drastisch reduzieren müssen, indem sie sofortige Transparenz und Verständnis dafür erhalten, wer und was auf Daten zugreift oder Konfigurationen ändert, unabhängig davon, wie und von wo aus sie dies tun.

Ein perfekter Sturm könnte zusammengekommen sein, um SolarWinds zu einem so erfolgreichen Angriffsvektor für den globalen Cyberangriff auf die Lieferkette zu machen, der diese Woche entdeckt wurde. Die Forscher sagten, dass dazu auch die Verwendung eines Standardpassworts ("SolarWinds123") gehört, das Angreifern eine offene Tür zum Software-Update-Mechanismus öffnete. und der tiefe Einblick von SolarWinds in Kundennetzwerke.

Für viele Unternehmen hängt die Bewältigung der Pandemiefolgen zum Teil davon ab, dass die Mitarbeiter außerhalb ihrer Wohnung sicher und virenfrei arbeiten können. Damit stehen Unternehmen vor der sehr realen Möglichkeit, dass sie sowohl als Aufspürer als auch als Hüter von Gesundheitsdaten fungieren müssen, um die Sicherheit der Mitarbeiter zu gewährleisten.

SolarWinds schätzt, dass zwischen März und Juni rund 18.000 Nutzerorganisationen Updates seiner Orion-Software heruntergeladen haben, die russische APT-Akteure angeblich mit Sunburst-Backdoor-Malware beschädigt haben. John Mancini, Senior Product Manager bei Vectra, sagte, dass ein Kernpunkt der DHS-Richtlinien zur Behebung des SolarWinds-Hacks darin besteht, auf alle aufgeführten Indikatoren für eine Kompromittierung zu analysieren und dann "potenzielle Verhaltensweisen in Metadaten zu identifizieren, die mit der Kompromittierung zusammenhängen könnten".

Eine Reihe wichtiger US-Regierungsstellen wurde gehackt, und man befürchtet, dass der Angriff es einer ausländischen Macht ermöglicht hat, die Kommunikation der amerikanischen Regierung zu überwachen.

Bei einem der bedeutendsten Supply-Chain-Angriffe der letzten Jahre hat eine wahrscheinlich von einem Nationalstaat unterstützte Gruppe Systeme bei SolarWinds kompromittiert und Malware in Updates der weit verbreiteten Orion-Netzwerkmanagementprodukte des Unternehmens eingefügt, die zwischen März und Juni 2020 veröffentlicht wurden. Matt Walmsley, EMEA-Direktor bei Vectra, sagt, dass die Angreifer wahrscheinlich SAML-Authentifizierungstoken (Security Assertion Mark-up Language) manipuliert haben, die in Single Sign-On verwendet werden, um zu versuchen, die Berechtigungen in den frühen Phasen der Kampagne zu eskalieren.

Das Jahr 2021 rückt immer näher, und Cybersecurity-Experten und -Analysten stellen fest, dass sich die Cybersicherheit auch dann noch weiterentwickeln wird, wenn der Großteil der Welt in eine Post-COVID-19-Ära eintritt, in der Cyberkriminelle, Bedrohungsakteure und nationalstaatliche Hacker bereit sind, die nächsten Ereignisse auszunutzen. Die CISOs, ihre Sicherheitsteams und ihre Kollegen in der IT-Abteilung werden daher weiterhin versuchen, den Anschluss zu finden und die Nase vorn zu behalten.

Es wird vermutet, dass Hacker, die im Auftrag einer ausländischen Regierung arbeiten, hinter einem hochentwickelten Angriff auf eine Reihe von wichtigen Regierungsnetzwerken stecken, unter anderem im Finanz- und Handelsministerium sowie in anderen Behörden. Die Hacker hatten freien Zugang zu ihren E-Mail-Systemen.

Business Times

SolarWinds hat am Wochenende zugegeben, dass Hacker eine Hintertür in einem Update einiger seiner Software, die zwischen März und Juni veröffentlicht wurden, ausgenutzt haben. Die Hacks sind Teil einer umfassenderen Kampagne, die auch das große Cybersicherheitsunternehmen FireEye traf, das erklärte, dass seine eigenen Abwehrmaßnahmen von raffinierten Angreifern durchbrochen wurden, die Tools gestohlen haben, mit denen die Computersysteme der Kunden getestet wurden.

The US Department of Homeland Security was the third federal department to be targeted in a major cyberattack, US media reported Monday, a day after Washington revealed the hack which may have been coordinated by a foreign government.<a href="http://www.digitaljournal.com/news/world/hackers-breach-us-agencies-homeland-security-a-reported-target/article/582585#ixzz6geNQYiN0"></a>

Haben Kriminelle nach einer großen Datenpanne tatsächlich Ihr Passwort, auch wenn es verschlüsselt wurde? Unternehmen haben verschiedene Möglichkeiten, Passwörter zu verschlüsseln. Es gibt auch Techniken namens Salting und Hashing. Der Durchschnittsnutzer wird sich nicht die Zeit nehmen, um herauszufinden, wie das betroffene Unternehmen seine Passwörter verschlüsselt - oder wie es Hashing oder Salting anwendet.

Oliver Tavakoli, unser CTO, teilt seine Gedanken zu den kommenden Trends im Bereich der Cybersicherheit mit, die es zu beachten gilt.

Chris Fisher, Director of Security Engineering APJ bei Vectra, teilt mit, dass mit der exponentiell wachsenden Abhängigkeit von Technologie auch der Bedarf an robuster Cybersicherheit steigt, um Benutzer zu schützen und Daten und Geschäftsabläufe vor Hackern zu schützen.

Das Gesetz zur Verbesserung der IoT-Cybersicherheit wurde offiziell in Kraft gesetzt. Die parteiübergreifende Gesetzgebung, die von den Reps. Robin Kelly, D-Ill., und Will Hurd, R-Texas, sowie Sens. Mark Warner (D-Va.) und Cory Gardner (R-Colo.) gesponsert wurde, schreibt vor, dass alle IoT-Geräte, die mit staatlichen Geldern gekauft werden, Mindestsicherheitsstandards erfüllen müssen.

Da die Marktnachfrage nach NDR-Lösungen bei zukunftsorientierten Unternehmen eine erhebliche Zugkraft erzeugt und dies auch im Jahr 2021 anhalten wird, freuen wir uns, Jerome Jullien als Vice President of International Partner Sales im Vectra-Team begrüßen zu dürfen.

Da der Zeitpunkt für die Verteilung der COVID-19-Impfstoffe immer näher rückt, warnen Strafverfolgungsbehörden in aller Welt vor Bedrohungen durch das organisierte Verbrechen, einschließlich Plänen zum Verkauf gefälschter Impfstoffe im Dark Web sowie physischen und virtuellen Angriffen auf Unternehmen der Lieferkette.

Um die Sicherheitsanfälligkeit von VMware auszunutzen, muss ein Angreifer Zugriff auf die Verwaltungsschnittstelle des Geräts haben. Dieser Zugriff kann es Angreifern ermöglichen, SAML-Anmeldeinformationen (Security Assertion Markup Language) zu fälschen, um scheinbar authentische Anfragen zu senden, um Zugriff auf geschützte Daten zu erhalten. Chris Morales, unser Head of Security Analytics, erläutert, warum gewährter Zugriff nicht mit vertrauenswürdigem Zugriff gleichzusetzen ist.

Forscher von Abnormal Security sagten am Montag, dass sie einen Angriff blockiert haben, bei dem eine bösartige E-Mail, die sich als einer der Lieferanten ihres Kunden ausgab, das Proofpoint-Gateway des Kunden umging und eine Falle zum Diebstahl von Office 365-Anmeldeinformationen aufstellte. Chris Morales, Leiter der Sicherheitsanalyse bei Vectra, sagte, dass die bekannte Partnerkompromittierungstechnik mit internem Spear-Phishing gleichzusetzen ist, bei dem eine Phishing-E-Mail, die von einer vertrauenswürdigen und legitimen Verbindung stammt, nicht vom E-Mail-Gateway blockiert wird.

Mit mehr als 25 Jahren Erfahrung in der Unternehmenstechnologie, einschließlich des Managements von Kanälen, Systemintegratoren und Service Providern (SI/SP) und Allianzen, bringt Jerome Jullien, jetzt Vice President of International Sales, eine starke Erfolgsbilanz beim Aufbau erfolgreicher Geschäftsmodelle für den Channel mit und wird eine Schlüsselrolle bei der Verwaltung und Förderung des Vertriebs über das Vectra-Partner-Ökosystem spielen.

Anstelle von monolithischer Ransomware oder einer einzelnen Software, die alles erledigt und hochgradig automatisiert ist, ist die heutige Ransomware in der Regel modular aufgebaut und wird oft von einem böswilligen Entwickler oder "as a Service" erworben. Es gibt ein organisiertes dunkles Ökosystem für Ransomware mit Komponenten- und Service-Lieferketten, das den Strukturen und Praktiken, die wir in der legitimen Welt sehen, nicht unähnlich ist. Es ist schnell, Änderungen vorzunehmen und zu verändern, was die herkömmliche Fingerabdruckerstellung für Signaturen weniger effektiv macht.

This week, IBM Security X-Force uncovered a global phishing campaign targeting the COVID-19 Vaccine Cold Chain. The company's task force dedicated to tracking down COVID-19 cyber security threats said it discovered fraudulent emails impersonating a Chinese business executive at a credible cold-chain supply company. The emails, dating back to September, targeted organizations across six countries, including Italy, Germany, South Korea, Czech Republic, greater Europe and Taiwan, the company said. <br>‍

Wir freuen uns, die Ernennung von Jerome Jullien zum Vice President of International Partner Sales in unserem Führungsteam bekannt zu geben.

Das FBI hat diese Woche eine Benachrichtigung aus der Privatwirtschaft veröffentlicht, in der davor gewarnt wird, dass BEC-Betrüger (Business Email Compromise) die Regeln für die automatische Weiterleitung von webbasierten E-Mail-Clients ausnutzen, um heimlich Informationen über ihre Ziele zu sammeln und auch ihre betrügerische Kommunikation zu verbergen. Wenn Unternehmen ihre webbasierten E-Mail-Clients nicht mit ihren Desktop-basierten Clients synchronisieren, kann diese verdächtige Aktivität von Infosec-Mitarbeitern unbemerkt bleiben.

Eine kalkulierte cyberkriminelle Operation zielt auf Unternehmen in der Lieferkette für Coronavirus-Impfstoffe mit Phishing-E-Mails ab, die offenbar darauf abzielen, sensible Benutzerdaten zu stehlen, so IBM Security X-Force in einem am Donnerstag veröffentlichten Bericht. Die ins Visier genommenen Unternehmen sind alle mit einer COVID-19-Kühlkette verbunden, einer Komponente der gesamten Lieferkette, die die sichere Lagerung von Impfstoffen in kalten Umgebungen während der Lagerung und des Transports gewährleistet.

Die Ransomware Clop behauptet, über einen Zeitraum von einem Jahr, der mit dem Ransomware-Angriff des letzten Monats endete, 2 Millionen Kreditkarten von E-Land Retail gestohlen zu haben. Dies ist eine rechtzeitige Erinnerung daran, dass die Betreiber von Ransomware ihre Taktik geändert haben und viel zielgerichteter geworden sind. Sie führen nicht nur Datendiebstahl und öffentliches Mobbing durch, sondern bleiben auch über längere Zeiträume innerhalb eines Unternehmens aktiv, bevor sie entdeckt werden.

Unternehmen, die fast alle ihre Geschäfte online abwickeln, müssen jetzt eine erweiterte Bedrohungsoberfläche schützen. Ammar Enaya, unser METNA-Regionaldirektor, erläutert, wie Unternehmen ihre Daten im cloud schützen können.

Wenn Unternehmen ihr Netzwerk nicht so konfigurieren, dass die webbasierten E-Mails ihrer Mitarbeiter routinemäßig mit ihrem internen Netzwerk synchronisiert werden, kann ein Eindringen unerkannt bleiben, bis der Computer ein Update an die Sicherheits-Appliance sendet, die zur Überwachung von Änderungen in den E-Mail-Anwendungen eingerichtet wurde. Dadurch werden der Mitarbeiter und alle angeschlossenen Netzwerke anfällig für Cyberkriminelle.

Das U.S. Federal Bureau of Investigation (FBI) hat eine Warnung an die Privatwirtschaft herausgegeben und darauf hingewiesen, dass Cyberkriminelle zunehmend Regeln für die automatische Weiterleitung der webbasierten E-Mail-Clients ihrer Opfer implementieren, um ihre Aktivitäten zu verschleiern. Nach Angaben des FBI nutzen Cyberkriminelle diese reduzierte Sichtbarkeit, um die Wahrscheinlichkeit einer erfolgreichen Kompromittierung von Geschäfts-E-Mails (BEC) zu erhöhen.

Ein Hacker hat am vergangenen Freitag damit begonnen, den Zugang zu Hunderten von gestohlenen E-Mail-Konten von Führungskräften zu verkaufen, berichtet ZDNet. E-Mail- und Passwortkombinationen werden für 100 bis 1.500 US-Dollar auf Exploit.in verkauft, einem Untergrund-Hackerforum, das von russischsprachigen Personen bevölkert wird.

Jerome Jullien wurde als Vice President für den internationalen Partnervertrieb in das Führungsteam des NDR-Anbieters (Network Threat Detection and Response) Vectra berufen.

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) werden dazu beitragen, eine urbane Landschaft zu schaffen, die sichere, effiziente, komfortable und selbstoptimierende Verkehrsökosysteme ermöglicht und gleichzeitig mit einer stark erhöhten Komplexität umgehen kann. Da Städte "intelligenter" werden, werden die von Sensoren gesammelten Daten über Energieverbrauch, Verkehr und Abwasserentsorgung in einem Ausmaß zunehmen, das es schwierig macht, bestimmte Arten von Aufgaben von Menschen allein gut zu erledigen, oder ohne die Hilfe automatisierter Systeme undenkbar wären.

Im nächsten Jahr werden wir auch mehr verschwommene Grenzen über die traditionellen Kanalgrenzen hinweg sehen. Sandra Hilt, Senior Director of Channel Sales für EMEA bei Vectra, teilt ihre Gedanken darüber, wie die heutigen Vertriebspartner zunehmend als serviceorientierte, vertrauenswürdige Berater für ihre Kunden positioniert werden. Folglich wird das Angebot unterschiedlicher Service-Engagements immer wichtiger.

Die neuen Funktionen von cloud ermöglichen es Vectra und seinen Nutzern, Konten und Daten in cloud und hybriden Umgebungen zu verfolgen und zu verknüpfen. Dies hilft Anwendern, den Verlust von Transparenz zu verhindern, wenn Umgebungen auf cloud erweitert werden, in denen Anwender mehrere Konten nutzen und möglicherweise von Schatten-IT-Geräten auf Ressourcen zugreifen.

Adam Mendler hat sich mit unserem CEO, Hitesh Sheth, zu einem persönlichen Gespräch getroffen. Hitesh teilte seine Sichtweise zu Führung, KI und Technologietrends.

With more commerce occurring online this year, and with the holiday season upon us, the Cybersecurity and Infrastructure Security Agency (CISA) reminds shoppers to remain vigilant. Be especially cautious of fraudulent sites spoofing reputable businesses, unsolicited emails purporting to be from charities, and unencrypted financial transactions.<br>

Der australische Gesundheitssektor ist ständig Ziel von Cyberangriffen, und in der ersten Hälfte des Jahres 2020 betrafen insgesamt alle australischen Datenschutzverletzungen den Gesundheitssektor. Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens in Form des Missbrauchs privilegierter Zugriffe, der Zunahme von IoT-Geräten im Gesundheitswesen und der Tatsache, dass die Mehrheit der Angriffe aufgrund von unzureichenden Investitionen in Sicherheitsabläufe oder mangelndem Sicherheitsbewusstsein von Insidern erfolgt.

Die 10-Minuten-IT-Jams von Techday bieten scharfe, auf den Punkt gebrachte Einblicke in aufstrebende und etablierte Technologieunternehmen, die im asiatisch-pazifischen Raum tätig sind. Im zweiten IT-Jam des Techday mit Vectra AIsprechen sie mit Chris Fisher, Head of Security Engineering, über die organisatorischen Auswirkungen von Sicherheitsverletzungen in Microsoft O365, warum diese Angriffe auf dem Vormarsch sind und welche Schritte Unternehmen unternehmen sollten, um ihre Mitarbeiter vor Angriffen zu schützen.

Mit dem nahenden Ende des Jahres warnen zwei US-Regierungsbehörden Käufer, sich vor Online-Weihnachtseinkäufen, gefälschten E-Mails und unverschlüsselten Finanztransaktionen in Acht zu nehmen. Chris Morales von Vectra merkte an, dass E-Mails mit Angeboten und Links zu Rabatt-Websites, die zu schön erscheinen, um wahr zu sein, die Hauptursache für Sicherheitsprobleme während des bevorstehenden Black Friday und Cyber Monday sein werden.

Vectra hat breitere und tiefere cloud Funktionen zur Verfolgung und Verknüpfung von Konten und Daten in hybriden Umgebungen angekündigt.

In diesem Präsidentschaftswahlkampf gab es unzählige Geschichten und Kommentare, die von Unterstützern beider Seiten online veröffentlicht wurden, um die Wähler zu beeinflussen. Während viele von Menschen geschrieben wurden, wurden immer mehr von KI generiert. Fortschritte im maschinellen Lernen bedeuten, dass KI-generierter Text heute fast nicht mehr von allem zu unterscheiden ist, was von Menschen geschrieben wurde.

Organisationen im öffentlichen und privaten Sektor werden sich weiterhin mit den Sicherheitsauswirkungen von Remote- oder hybriden Arbeitsumgebungen auseinandersetzen müssen. Zwischen März und Juli gab etwa ein Drittel der Unternehmen an, dass die Zahl der durch Phishing verbreiteten Ransomware im Vergleich zu den fünf Monaten zuvor gestiegen ist. Und mehr als die Hälfte verzeichnete einen Sicherheitsvorfall, z. B. eine Sicherheitsverletzung. In den darauffolgenden Monaten haben die Bedrohungen nur noch zugenommen, da die Angreifer alles ausnutzen wollen, was COVID betrifft.

Durch die nahtlose Integration mit SaaS-Anwendungen wie Office 365, IaaS-Anbietern, Identitätsanbietern und cloud Virtualisierungsplattformen bietet Vectra Transparenz darüber, wer und was auf Daten zugreift, unabhängig davon, wie und wo.

Private und vertrauenswürdige Netzwerke können nicht allein durch die alte, auf Malware-Signaturen und Anomalieerkennung konzentrierte Netzwerksicherheit geschützt werden. Da sich die Arbeitslast von Clients, Servern und Endpunkten auf die öffentliche Website cloud verlagert, hat diese Ausbreitung ein Netzwerk geschaffen, in dem die Benutzeridentität zur neuen Grenze geworden ist.

Vectra ermöglicht Sicherheitsteams eine kontinuierliche Analyse der Art und Weise, wie Benutzer auf die Dienste von cloud zugreifen, sie nutzen und konfigurieren, basierend auf Protokollen von SaaS und der Kontonutzung von Identitätsanbietern (IdPs) wie Microsoft Azure AD. Vectra ist einzigartig positioniert, um dieses Netzwerk aus hybrider On-Premise- und cloud -Konnektivität zu schützen.

Menlo Labs hat herausgefunden, dass ab dem 17. November 49 verschiedene Versionen von Chrome von ihren Kunden verwendet werden. Tim Wade von Vectra erklärt, dass, solange es keine Tage gibt, was eine unendlich lange, unaufhörliche Zeitspanne zu sein scheint, die Prävention eine Ausfallrate haben wird. Wichtiger als die Prävention ist die Resilienz, bei der es darum geht, Sicherheitsinvestitionen zu identifizieren, die die Auswirkungen eines Angriffs minimieren.

Wir arbeiten seit Monaten von zu Hause aus und es wird noch mehr davon kommen. Um uns noch mehr aufzumuntern, sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra, dass viele unserer häufig verwendeten Apps unsicher sein könnten. Hören Sie sich diesen Podcast an, um seine Tipps zu erhalten!

Die NDR-Lösung (Network Threat Detection and Response) von Vectra wurde entwickelt, um cloud Identitäten, die die Aktivitäten und den Fortschritt von Angreifern in allen Netzwerken verfolgen und verknüpfen. Gezielte Angriffe auf Basis von Anmeldeinformationen sind so mächtig, dass sie einige Präventionsprozesse nutzlos machen - insbesondere E-Mail-Sicherheit, Multifaktor-Authentifizierung (MFA), cloud Access Security Broker (CASBs).

Private und vertrauenswürdige Netzwerke können nicht durch veraltete Netzwerksicherheit geschützt werden, die sich nur auf Signaturen und die Erkennung von Anomalien konzentriert. Da sich die Arbeitslast von Clients, Servern und Endpunkten auf die Öffentlichkeit verlagert cloudhat diese Ausbreitung das Netzwerk neu definiert und die Benutzeridentität ist zum neuen Perimeter geworden. Vectra's cloud Funktionen zur Überwachung von Bedrohungen in cloud, hybride und On-Premise-Netzwerke

Die Analyse der psychologischen Grundlagen einer Insider-Bedrohung ist ein komplexes Unterfangen, da es nur wenige Beweise und kaum öffentliche Daten über Vorfälle von Insider-Bedrohungen gibt.

Vectra kündigt breitere und tiefere cloud Funktionen zur Verfolgung und Verknüpfung von Konten und Daten in hybriden Umgebungen an. Vectra ermöglicht Sicherheitsteams eine kontinuierliche Analyse der Art und Weise, wie Benutzer auf cloud Dienste zugreifen, diese nutzen und konfigurieren, basierend auf Protokollen von SaaS und der Kontonutzung von Identitätsanbietern (IdPs) wie Microsoft Azure AD.

Die Zunahme gezielter, auf Anmeldeinformationen basierender Angriffe untergräbt die E-Mail-Sicherheit, die Multifaktor-Authentifizierung (MFA), cloud access security brokers (CASBs) und andere Ansätze zur Bedrohungsabwehr, die normalerweise zum Schutz der Benutzer eingesetzt werden, da diese bösartigen, auf Konten basierenden Angriffe wie legitime Benutzeraktionen aussehen. Vectra bündelt alle Host- und Konto-Interaktionen, die zwischen cloud und lokalen Umgebungen stattfinden, in einer konsolidierten Ansicht, um das Gesamtrisiko einer Sicherheitsverletzung drastisch zu reduzieren.

Vectra setzt als erstes Unternehmen cloud Identitäten, um Interaktionen zwischen Hosts und Konten im gesamten Netzwerk zu verfolgen und zu verknüpfen. Die erweiterten Funktionen von Vectra sind die erste und einzige NDR-Lösung, die Bedrohungen im gesamten Netzwerk erkennen und stoppen kann, indem sie die Aktivitäten von Angreifern und das Fortschreiten zwischen cloud, hybride und On-Premise-Netzwerke.

Private und vertrauenswürdige Netzwerke können nicht allein durch die alte, auf Malware-Signaturen und Anomalieerkennung konzentrierte Netzwerksicherheit geschützt werden. Da sich die Arbeitslast von Clients, Servern und Endpunkten auf die öffentliche Website cloud verlagert, hat diese Verbreitung ein Netzwerk geschaffen, in dem die Benutzeridentität zum neuen Perimeter geworden ist. Vectra ist einzigartig positioniert, um dieses Netzwerk aus hybriden On-Premise- und cloud -Verbindungen mit unseren lernenden Verhaltensmodellen zu schützen, die Hosts, On-Premise- und cloud -Identitäten miteinander verknüpfen, um Angriffe früher in der Angriffskette zu stoppen.

Moderne Unternehmenssicherheit ist wie die Bewachung einer Festung, die an allen Fronten angegriffen wird, von der digitalen Infrastruktur über Anwendungen bis hin zu Netzwerkendpunkten. Diese Komplexität ist der Grund, warum sich KI-Technologien wie Deep Learning und maschinelles Lernen in den letzten drei Jahren zu bahnbrechenden Verteidigungswaffen im Arsenal des Unternehmens entwickelt haben.

Eine unbefugte Person hat sich Anfang des Jahres offenbar Zugang zu einer Datenbank der Versicherungssoftwarefirma Vertafore verschafft und die Führerscheindaten von über 27 Millionen texanischen Bürgern kompromittiert, wie das Unternehmen diese Woche mitteilte. Die Möglichkeit, dass eine Systemschwachstelle nicht existiert, könnte bedeuten, dass die Daten durch einen Datenbankkonfigurationsfehler erlangt wurden, sagt Tim Wade, technischer Direktor des CTO-Teams von Vectra.

Experts have warned that cybercrime is likely to increase as more people prioritize online shopping over in-store purchases due to the Covid-19 pandemic. <em>The National</em> spoke to a number of cyber security experts who offered readers tips to help keep the online criminals at bay.

Die Migration von Organisationen in die cloud ist ein weit gefasster Begriff, der viele verschiedene Trends umfasst, von denen unser CTO Oliver Tavakoli in seinem Artikel drei auspackt und diskutiert.

Einrichtungen des Gesundheitswesens sind im vergangenen Jahr zu einem immer beliebteren Ziel für Ransomware-Gruppen geworden. Während ein Anstieg von Cyberangriffen auf US-Krankenhäuser ansonsten auf diesen allgemeinen Trend zurückgeführt werden könnte, warnt das FBI, dass es Beweise für einen koordinierten kriminellen Angriff auf das Gesundheitssystem des Landes hat.

Hacker, die Netzwerkzugang zu 7.500 Bildungseinrichtungen verkaufen, haben Berichten zufolge ihre Preisvorstellungen gesenkt. In der vergangenen Woche wurde berichtet, dass ein Bedrohungsakteur Zugang zu mehreren russischen Hackerforen und Bildungseinrichtungen verkauft hat. Das Paket umfasste auch den Zugang zu Unternehmensnetzwerken aus anderen Branchen wie der Unterhaltungsindustrie und dem Gaststättengewerbe.

Im Vorfeld der US-Wahlen 2020, als Berichte über mögliche Hacking- und Desinformationskampagnen in aller Munde waren, war es leicht, eine seltene Pressemitteilung der National Security Agency (NSA) zu übersehen – einem Teil der Bundesregierung, der nicht dafür bekannt ist, bedeutende öffentliche Ankündigungen zu machen. Während es für die NSA immer noch ungewöhnlich ist, eine Reihe von Schwachstellen öffentlich aufzulisten, die von nationalstaatlichen Bedrohungsakteuren aktiv ausgenutzt werden, hat die Behörde eine öffentlichere Rolle übernommen, wenn es um Cybersicherheit geht.

Eine große globale Cyber-Bedrohung für die Wahlsicherheit wurde vom FBI mit Hilfe von Social-Media-Unternehmen aus dem Silicon Valley abgewehrt. Hitesh Sheth, unser CEO, wurde interviewt, um seine Gedanken zum Einsatz von Cybersicherheit im Kampf gegen die Verbreitung von Desinformationen zu äußern.

Wenn es um die Bewältigung von Cyber-Bedrohungen geht, lag der Schwerpunkt traditionell auf der Vorbeugung, aber heute erfordert eine gute Cyber-Gesundheit einen ausgewogeneren Ansatz, da immer mehr Unternehmen immer komplexeren und gezielteren Angriffen ausgesetzt sind.

Vectra gab die Ernennung von Garry Veale zum Regionaldirektor für das Vereinigte Königreich und Irland bekannt, nachdem ein weiteres Kalenderquartal mit außergewöhnlichem Geschäftswachstum zu verzeichnen war. Da der NDR weiterhin an Dynamik und Anerkennung als unverzichtbar für den Sicherheitsbetrieb von Unternehmen und die Reaktion auf Vorfälle gewinnt, wird Veale eine zentrale Rolle bei der weiteren erfolgreichen Expansion von Vectra in der Region spielen.

Die COVID-19-Pandemie und die damit einhergehende neue Verteilung der Arbeitskräfte stellte die Sicherheitsstrategien auf den Kopf und zwang viele Unternehmen, ihre Ansätze zur Sicherung von Außendienstmitarbeitern und Lieferketten zu überdenken. Da immer mehr Benutzer von zu Hause aus auf Unternehmenssysteme und -daten zugreifen, vergrößerten sich die Angriffsflächen dramatisch. Die Sicherheitsteams in den Unternehmen sahen sich gezwungen, neue Kontrollmechanismen zu implementieren, um die Bedrohungen zu bewältigen, die sich aus dem erhöhten Risiko ergaben.

Unser CEO, Hitesh Sheth, hat sich zu einem Q&A mit Führungskräften zusammengesetzt, um Karrieretipps und andere Lektionen zu teilen, die er während seiner Arbeit gelernt hat.

Neben zivilen Unruhen und anderen physischen Sicherheitsbedrohungen sind die Wahlen 2020 auch mit erheblichen digitalen Bedrohungen konfrontiert, die die Wahlinfrastruktur in den USA und die Legitimität der Ergebnisse beeinträchtigen könnten.

Die Identifizierung von Verhalten ist entscheidend, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten. Vectra hilft Bundesbehörden, das Verhalten von Angreifern aufzuspüren und abzuschalten, um Sicherheitsverletzungen schnell und in großem Umfang zu stoppen.

Die CISA hat gemeinsam mit dem FBI und dem HHS eine Erklärung veröffentlicht, in der die Taktiken, Techniken und Verfahren (TTPs) beschrieben werden, mit denen Cyberkriminelle während der COVID-19 Gesundheitsorganisationen und Krankenhäuser mit Ransomware erpressen.

Die Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI) und das U.S. Department of Health and Human Services (HHS) haben glaubwürdige Informationen über eine zunehmende und unmittelbar bevorstehende Bedrohung von US-Krankenhäusern und Gesundheitsdienstleistern durch Cyberkriminalität. Die Kriminellen sind zu weniger umfangreichen, aber sehr gezielten Ransomware-Angriffen übergegangen. Diese Angriffe sind vielschichtig und komplex, erstrecken sich über längere Zeiträume und nutzen zunehmend die legitimen Tools in den Netzwerken und die Dienste von cloud .

The Cybersecurity and Infrastructure Security Agency (CISA), FBI, and the Department of Health and Human Services are warning healthcare providers to take precautions to protect their networks from threats, which include attempts to infect systems with Ryuk ransomware. CISA, FBI, and HHS encourage healthcare organizations to maintain business continuity plans to minimize service interruptions.<br>

Jüngste Berichte des Federal Bureau of Investigation (FBI) deuten darauf hin, dass Hacker eine große Welle von Ransomware-Angriffen auf Krankenhäuser in den Vereinigten Staaten auslösen. In dem, was sie als "eine Welle von Erpressungsversuchen zur Datenverschlüsselung" bezeichnen, die darauf abzielen, die IT-Umgebungen von Krankenhäusern zu sperren, während die COVID-19-Epidemie ihren Höhepunkt erreicht.

Hackers have broken through the "front door" of online data storage units used by pharmaceutical giant Pfizer and leaked hundreds of chatbot conversations and patient information. Scores of victims could now be exposed to phishing scams after having their full names, home addresses and email contacts taken from a misconfigured Google Cloud storage bucket.<br>

Während der Gedanke an eine seitliche Bewegung zwischen IT- und OT-Systemen im Unternehmen verheerend sein könnte, bedeutet die derzeitige Arbeitsumgebung von zu Hause aus, dass Angriffe auf IoT-Systeme in Privathaushalten erhebliche Auswirkungen auf die Produktivität haben könnten - oder sogar zu Eintrittspunkten für Angriffe auf Unternehmensressourcen werden könnten.

Angreifer nutzen die schnelle Einführung von cloud-basierte Kollaborationsdienste wie Microsoft SharePoint Online und OneDrive, indem sie als Social-Engineering-Tool genutzt werden, um Benutzer dazu zu verleiten, auf bösartige Links zu klicken, oft zum Zwecke des Überweisungsbetrugs oder des Lieferkettenbetrugs. Oliver Tavakoli, CTO bei Vectra, stimmte zu, dass diese Art von Phishing-Betrug in der Regel erfolgreicher ist, da die E-Mail von einer internen Partei stammt und nicht von einer externen Partei, die vorgibt, intern zu sein, und die Links zu SharePoint- oder OneDrive-Dateien dem Opfer bestärken, dass es sich um eine interne Kommunikation handelt.

Gefährliche Grauzonen wie neue BYOD-Richtlinien und Schatten-IT-Geräte haben dank der rasanten Verlagerung zur Telearbeit zugenommen. Hitesh Sheth, unser CEO, erörtert, wie Unternehmen sich in der Landschaft der verteilten Arbeitskräfte zurechtfinden können, wenn es um Insider-Bedrohungen geht, und empfiehlt Sicherheitsmaßnahmen, die den eigentlichen Bedrohungen zuvorkommen, indem sie bösartige Verhaltensweisen, die zu einer Datenverletzung oder einem Datendiebstahl führen können, proaktiv erkennen und darauf reagieren.

Die US-amerikanische National Security Agency (NSA) warnt davor, dass mit China verbundene Hackergruppen im Rahmen von Cyberspionagekampagnen 25 Schwachstellen in Softwaresystemen und Netzwerkgeräten ausnutzen - was bedeutet, dass Patches dringend erforderlich sind. NSA-Analysten sagen, dass von China unterstützte Hacker das US-Verteidigungsministerium sowie Amerikas nationale Sicherheitssysteme und die private Verteidigungsindustrie ins Visier nehmen und Schwachstellen als Startrampen für Netzwerke nutzen, so die Warnung.

Die Nationale Sicherheitsbehörde (NSA) hat eine Cybersecurity-Beratung über bösartige Cyberaktivitäten des chinesischen Staates veröffentlicht. Dieser Hinweis enthält 25 gemeinsame Sicherheitslücken und Schwachstellen (Common Vulnerabilities and Exposures, CVEs), von denen bekannt ist, dass sie in letzter Zeit von chinesischen staatlich gesponserten Cyber-Akteuren genutzt oder gescannt wurden, um erfolgreiche Hacking-Operationen gegen eine Vielzahl von Opfernetzwerken zu ermöglichen.

Die Nationale Sicherheitsbehörde der USA hat diese Woche einen Bericht veröffentlicht, der Informationen über 25 Schwachstellen enthält, die aktiv von chinesischen staatlich unterstützten Bedrohungsakteuren ausgenutzt oder angegriffen werden. Die Schwachstellen selbst decken ein breites Spektrum an Schritten im Lebenszyklus von Cyberangriffen ab, was darauf hindeutet, dass viele der Angriffe, bei denen diese Schwachstellen beobachtet wurden, bereits ziemlich weit fortgeschritten waren - und viele von ihnen wurden wahrscheinlich erst im Nachhinein durch intensive forensische Bemühungen entdeckt, anstatt während die Angriffe aktiv waren.

Die NSA hat genügend Daten über Cyberangriffe von chinesischen Hackern gesammelt und verfügt über die Liste mit den am häufigsten ausgenutzten Schwachstellen. Oliver Tavakoli, unser CTO, kommentiert die Breite der Produkte, die von der Liste der CVEs abgedeckt werden.

Da sich abzeichnet, dass das WFH-Modell bis weit in das Jahr 2021 hinein Bestand haben wird und viele Unternehmen nicht zu den Modellen zurückkehren werden, die vor der Pandemie bestanden, als fast alle Mitarbeiter ständig im Büro arbeiteten, werden längerfristige und nachhaltigere Investitionen in die Art und Weise getätigt, wie Mitarbeiter mit Anwendungen in Verbindung treten. Zero-Trust und eine Ausrichtung auf die cloud-native Bereitstellung von Anwendungen sind für diese Richtung von zentraler Bedeutung.

Oktober ist der Monat der Cybersicherheit, der das Bewusstsein für die Bedeutung der Cybersicherheit schärfen und Unternehmen Ressourcen zur Verfügung stellen soll, um online sicherer zu sein. Chris Morales, Leiter der Abteilung für Sicherheitsanalysen, teilt seine Gedanken zur Sicherheit von Microsoft Office 365.

Da die Gesundheit, die Arbeitsplätze und die Finanzen der Menschen bedroht sind, berichten Cyberbeobachter von einer Zunahme von E-Mails, die Nutzer dazu verleiten, auf unsichere Links zu klicken, die angeblich Informationen über steigende lokale Fallzahlen, Ratschläge zu Sicherheitsmaßnahmen, Tipps zur Inanspruchnahme von Stimulus-Schecks sowie Warnungen zu Investitionsmöglichkeiten im Zusammenhang mit dem Coronavirus oder Hilfsspenden enthalten. Ammar Enaya, unser Regional Director (METNA), spricht darüber, dass Ransomware, Missbrauch privilegierter Zugriffe, Datenverlust und schlecht konfigurierte Dienste, die Schwachstellen schaffen, erhebliche Risiken darstellen.

Chris Morales, unser Head of Security Analytics, teilt seine Gedanken zur Sicherheit im Gesundheitswesen. Durch die eigene Forschung von Vectra sowie durch den breiteren Branchenkontext wurde verstanden, dass die eigentliche Bedrohung bereits in den Gesundheitsnetzwerken in Form des Missbrauchs von privilegiertem Zugang besteht. Das Wachstum von IoT-Geräten im Gesundheitswesen ist überwältigend und gefährlich. Und ein Großteil der Angriffe erfolgt aufgrund von Nachlässigkeit und mangelndem Sicherheitsbewusstsein von Insidern.

Barnes & Noble, ein amerikanischer Buchhändler, hat seine Kunden über eine mögliche Datenpanne informiert, von der ihre persönlichen Daten betroffen gewesen sein könnten. Tim Wade, unser technischer Direktor im CTO-Team, merkt an, dass die Reaktion auf einen Vorfall komplex und unübersichtlich sein kann, und die Erklärung von Barnes & Noble spiegelt wahrscheinlich diese Realität wider.

It's been well documented that 2020 has seen a sharp rise in cyber-attacks, and almost no industry has been spared. Software tools, especially those that facilitate remote collaboration, have seen a surge in user engagement - but even these aren't immune to the proliferation of cyber-attacks. Microsoft's Office 365 is no exception, as explained in Vectra'ss 2020 Spotlight Report on Office 365.<br>

Barnes & Noble untersucht einen Sicherheitsvorfall im Zusammenhang mit unbefugtem Zugriff auf seine Unternehmenssysteme, einschließlich solcher, in denen die E-Mail-Adressen der Kunden sowie Rechnungs- und Lieferadressen und Telefonnummern gespeichert sind. Tim Wade, unser technischer Direktor im CTO-Team, erläutert, wie Angreifer ständig versuchen, jede Schwachstelle in Ihrer Sicherheitslage auszunutzen, um sich Zugang zur IT-Infrastruktur zu verschaffen.

Laut dem Spotlight-Bericht von Vectra über Microsoft Office 365 können Cyberkriminelle Angriffe starten, die weitaus ausgefeilter sind und auf legitime Tools und Dienste abzielen, wie z. B. Power Automate (eine Anwendung, mit der Benutzer benutzerdefinierte Integrationen und automatisierte Workflows zwischen Office 365-Anwendungen erstellen können), Microsoft eDiscovery (ein elektronisches Discovery-Tool, das Office 365-Anwendungen/-Daten durchsucht und die Ergebnisse exportiert). und OAuth (ein offener Standard für die Zugriffsauthentifizierung).

Genau wie bei PowerShell für Windows missbrauchen Bedrohungsakteure die nativen O365-Funktionen für laterale Bewegungen, Command-and-Control-Kommunikation und andere bösartige Aktivitäten. In einer neuen Studie hat Vectra herausgefunden, dass Angreifer in großem Umfang Office 365-Konten nutzen, um seitlich auf andere Benutzer und Konten innerhalb eines Unternehmens zuzugreifen, Command-and-Control-Kommunikation durchzuführen und andere bösartige Aktivitäten auszuführen.

"Überlegen Sie sich gut, welchen VPN-Anbieter Sie verwenden. Viele der kostenlosen VPN-Anbieter sind im Geschäft, Ihre persönlichen Daten zu monetarisieren, um für ihre Dienste zu bezahlen", sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Der Vectra 2019 Spotlight Report on Healthcare zeigt, dass Ransomware-Angriffe immer seltener werden, da Cyber-Kriminelle neue Wege suchen, um ein System anzugreifen.

Matt Walmsley, EMEA-Direktor bei Vectra , spricht über die Gefahren von versteckten Tunneln - einer der wichtigsten Angriffsvektoren für böswillige Akteure, die es auf den Finanzsektor abgesehen haben

Wie würde der großzügigste Elf der Welt in einer Welt der Zero-Trust-Sicherheit agieren? Eine Gruppe von Cybersicherheitsexperten lässt es uns wissen.

Vectra AI - Hat am 10. Juni in einer Serie-E-Runde 100 Mio. $ erhalten.

Eine Null-Vertrauens-Architektur misstraut grundsätzlich allen Entitäten in einem Netzwerk und erlaubt keinen Zugang zu Ressourcen, bis eine Entität authentifiziert und autorisiert wurde, diese spezifische Ressource zu nutzen, d.h. vertrauenswürdig ist.

Laut der ESG-Studie integrieren 36 % der Unternehmen aktiv unterschiedliche Tools für Sicherheitsanalysen und -abläufe, um eine kohärentere Sicherheitstechnologiearchitektur zu schaffen.

Die Ergebnisse des Vectra 2018 Security Spotlight Report über den Finanzdienstleistungssektor zeigen, dass Finanzdienstleistungsunternehmen durch Angreifer gefährdet sind, die versteckte Tunnel nutzen, um heimlich auf Daten zuzugreifen und diese zu stehlen.

Vectra schloss eine 100-Millionen-Dollar-Runde unter der Leitung von TCV ab, wodurch sich die Gesamtausbeute des Unternehmens seit seiner Gründung vor neun Jahren auf 222,5 Millionen US-Dollar erhöhte.

KI unterstützt Sicherheitsanalysten und trägt erheblich dazu bei, die Lücke bei den Cyber-Fähigkeiten und -Ressourcen zu schließen, indem sie es weniger erfahrenen Analysten ermöglicht, in den Beruf einzusteigen und mehr und schneller zu erreichen.

Der Anbieter von Netzwerksicherheitslösungen Vectra hat die ehemalige Telstra-Führungskraft Dee Clinton als Leiterin seines Asien-Pazifik-Channels eingestellt.

Die Cognito-Plattform von Vectra nutzt KI, um Cyberangriffe in Echtzeit zu erkennen. Durch die Kombination von menschlicher Intelligenz, Data Science und maschinellem Lernen automatisiert Cognito Aufgaben, die normalerweise von Sicherheitsanalysten erledigt werden, und reduziert den Arbeitsaufwand für die Durchführung von Bedrohungsuntersuchungen erheblich.

Der Einsatz von KI im Bereich der Cybersicherheit erweitert nicht nur den Umfang dessen, was ein einzelner Sicherheitsexperte überwachen kann, sondern ermöglicht auch die Entdeckung von Angriffen, die andernfalls von einem Menschen nicht erkannt worden wären.

Matt Walmsley, Direktor bei der Firma für Cybersicherheit und künstliche Intelligenz Vectra, sagte Newsweek, dass die Integrität von Passwörtern "ein wichtiger Faktor in diesem beunruhigenden Fall zu sein scheint".

Matt Walmsley, Head of EMEA Marketing bei Vectra, sagt, dass Erpressung ein etablierter Ansatz für Cyber-Kriminelle ist und durch Taktiken wie die Androhung von Denial-of-Service, Doxing und Ransomware eingesetzt wird.

Eine kürzlich von Vectra durchgeführte Studie hat versucht, die Bedrohung zu quantifizieren und festgestellt, dass neun von zehn Unternehmen in irgendeiner Form von bösartigem RDP-Verhalten betroffen sind.

Nach einer geringfügigen Serververletzung wandte sich ein führender Rohstoffhändler an den Cognito-Service von Vectra, um versteckte Bedrohungen aufzudecken, den Missbrauch von Privilegien zu erkennen und schlüssige Untersuchungen durchzuführen.

"Die Offenlegung öffentlicher Schwachstellen sollte eine grundlegende Praxis für jedes Unternehmen sein, nicht nur für Regierungsbehörden", Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Remote Access Trojaner (RATs) sind eine heimtückische Reihe von Angreiferwerkzeugen, die in unsere Systeme, Daten und Privatsphäre eindringen. Bei so vielen legitimen Fernzugriffen über unsere Netzwerke und Hosts gibt es viele Möglichkeiten für RATs, unentdeckt zu arbeiten, da sie sich vor aller Augen verstecken.

Das Cognito Privileged Access Analytics Modul wurde ebenfalls eingesetzt, um die Aktionen von privilegierten Accounts zu überwachen.

Wenn Sie noch nie von einer Website eines Drittanbieters gehört haben, sollten Sie sich nicht dafür anmelden, sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Alex Savidge von KTVU sprach mit Chris Morales, Leiter der Sicherheitsanalyse bei Vectra in San Jose, über Tipps zur Online-Sicherheit in der Weihnachtseinkaufssaison.

ED&F Man hat sich für die Netzwerkerkennungs- und Reaktionsplattform Cognito von Vectra entschieden, um im Netzwerk versteckte Angreifer zu enttarnen, den Missbrauch von Berechtigungen zu erkennen und schlüssige Untersuchungen von Vorfällen durchzuführen.

Mit rund 60 Machine-Learning-Modellen zur Analyse aller Verhaltensweisen, die ein Angreifer während eines Angriffslebenszyklus ausführen könnte, behauptet die Cognito-Plattform, den traditionellen Ansatz zur benutzerbasierten Bedrohungserkennung auf den Kopf zu stellen, indem sie dem Verteidiger mehrere Möglichkeiten bietet, einen Angreifer zu erkennen.

Der Kodex biete eine wichtige "Anerkennung einiger der wichtigsten IoT-Risiken und der damit verbundenen Schritte, die verantwortungsbewusste IoT-Anbieter und -Dienstleister unternehmen könnten", sagte Kevin Vanhaelen, Regional Director, Asia-Pacific, Vectra, nach der Veröffentlichung des Entwurfs des Kodex.

Obwohl der Verhaltenskodex zu begrüßen ist, hat der freiwillige Ansatz gewisse Einschränkungen, insbesondere für eine IoT-Branche mit einer Lieferkette mit unterschiedlichen Sicherheitsressourcen, so Kevin Vanhaelen, Regional Director, Asia-Pacific, Vectra.

"Cloud Architekturen sind von Sicherheitslücken geplagt", sagt Ammar Enaya, Regionaldirektor von Vectra im Nahen Osten.

"Dies ist größtenteils ein harmloser Fehler, der es Facebook ermöglicht, die Kamera zu verwenden, aber es ist keine Kompromittierung oder Verletzung persönlicher Daten oder der Privatsphäre. Am einfachsten ist es, die Verwendung der Kamera in den Einstellungen der iPhone-App zu deaktivieren", sagt Chris Morales, Head of Security Analytics bei Vectra.

"Es ist ein bisschen gruselig, dass Facebook die Kamera auf einem iPhone aktiviert, aber es gibt keine Beweise dafür, dass Fotos oder Videos auf das iPhone hochgeladen wurden. cloud", sagt Chris Morales, Head of Security Analytics bei Vectra.

Trotz der berechtigten Sicherheitsbedenken in Bezug auf Facebook scheint dieser spezielle Fehler kein Grund zur Sorge zu sein, so Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

"Während wir die Reaktion auf die Bedrohungserkennung für Unternehmen, die auf die cloud, die den Aufbau von Security Operations Centern der nächsten Generation ermöglichen und den Wert der Transformation der Cybersicherheit mit künstlicher Intelligenz vermitteln, ist wichtiger denn je", sagte Hitesh Sheth, CEO von Vectra.

Hitesh Sheth ist ein Mann mit einer der inspirierendsten Geschichten in der unternehmerischen Welt und im Technologieumfeld. Sheth wuchs in Kenia auf und teilte sich mit seiner Familie eine Ein-Zimmer-Wohnung, in der er in der Waschküche schlief.

Nachdem das Land von einer Datenpanne mit mehr als 20 Millionen Einträgen betroffen war, ist es ziemlich wahrscheinlich, dass als einer der 16,6 Millionen Bürger Ecuadors gerade einige Daten über Sie offengelegt wurden.

Diese Rate an Cyberangriffen "deutet darauf hin, dass es noch Raum für Verbesserungen gibt", sagt Kevin Vanhaelen, Regionaldirektor für den asiatisch-pazifischen Raum bei Vectra, "und ich würde meinen letzten Dollar darauf verwetten, dass es noch mehr gibt, die entdeckt werden müssen."

In diesem Podcast sprechen Tim McAdam von TCV und Hitesh Sheth, CEO von Vectra, darüber, was es braucht, um das Geschäftsrisiko in der cloud – und die Sicherheit von Unternehmen, Verbrauchern und ihren Transaktionen/Interaktionen zu gewährleisten – und gleichzeitig die enormen Chancen zu nutzen, die die cloud bietet.

Kevin Vanhaelen, Regionaldirektor für den asiatisch-pazifischen Raum des Netzwerksicherheitsanbieters Vectra AI , sagte, dass die gemeldeten 36 Verstöße mit ziemlicher Sicherheit eine Unterrepräsentation der tatsächlichen Angriffe darstellen und dass weitere Verstöße, die bereits stattgefunden haben, in Zukunft ans Licht kommen werden.

"Ich würde meinen letzten Dollar darauf verwetten, dass es noch mehr gibt, die noch nicht entdeckt wurden", sagt Kevin Vanhaelen, Regionaldirektor für den asiatisch-pazifischen Raum beim Cybersicherheitsunternehmen Vectra.

Kevin Vanhaelen, Regionaldirektor für den asiatisch-pazifischen Raum beim Cybersicherheitsunternehmen Vectra AI, sagte, dass 36 Sicherheitsverletzungen in vier Monaten zeigten, dass es "noch Raum für Verbesserungen" gebe.

"Die Prozesse zur Benachrichtigung über Bedrohungen und zur Reaktion darauf müssen von Wochen oder Tagen auf Minuten reduziert werden", sagt Kevin Vanhaelen, Regionaldirektor für den asiatisch-pazifischen Raum beim Cybersicherheitsunternehmen Vectra.

Kevin Vanhaelen, Regionaldirektor für den asiatisch-pazifischen Raum beim Cybersicherheitsunternehmen Vectra AI, sagte, dass 36 Sicherheitsverletzungen in vier Monaten zeigten, dass es "noch Raum für Verbesserungen" gebe.

"RDP ist ein wertvoller Mechanismus für Bedrohungsakteure, um ihre Angriffe voranzutreiben, und hat sicherlich einen breiteren Nutzen als einfache Cryptojacking-Versuche. RDP bleibt eine weithin exponierte und verwundbare Angriffsfläche und wird aufgrund der weit verbreiteten Verwendung des Protokolls wahrscheinlich in naher Zukunft fortgesetzt", sagte Matt Walmsley, Direktor von Vectra EMEA, gegenüber SC Media UK.

"Die Verbreitung von zerstörerischen Angriffen wie Ransomware wirkt sich direkt auf die Systemverfügbarkeit aus", sagte Tim Wade, technischer Direktor des CTO-Teams bei Vectra, gegenüber Threatpost.

Sicherheitsanalysten müssen ständig auf der Suche nach Angreifern sein, die sich bereits im Netz befinden. Sie müssen in der Lage sein, auf die Bedrohungen, die echten Schaden anrichten können, sofort und richtig zu reagieren, da nicht alle Angriffe gleich sind.

Untersuchungen von Vectra haben gezeigt, dass Altsysteme, unzureichende Zugangskontrollen und die Verbreitung medizinischer IoT-Geräte Sicherheitslücken geschaffen haben, die Krankenhäuser für Cyberangriffe anfällig machen.

"Es ist ein positives Zeichen zu sehen, dass Facebook seine Gruppen-API strafft und auf transparente Weise kommuniziert", sagt Matt Walmsley, EMEA Director bei Vectra.

"Ich finde die Idee, Laser zur Ausgabe von Sprachbefehlen zu verwenden, zwar interessant, aber nicht überzeugend", bemerkte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Das SANS Institute hat kürzlich die Schlüsselkomponenten identifiziert, um Ihre Lieferkette sicher zu halten. Hier erfahren Sie, warum Branchenexperten glauben, dass sie wichtig sind.

Daten aus dem Gesundheitswesen gehören seit langem zu den bevorzugten Zielen von Cyberangreifern. Eine Reihe von Krankenakten kann Kriminellen eine Fülle von Daten liefern, um Betrug zu begehen oder gezielte Angriffe zu starten.

"Hier haben wir eine weitere schlecht gesicherte Datenbank im Internet, die kopiert wurde. Startups sind von Natur aus extrem agil, aber das darf nicht auf Kosten eines guten Datenmanagements und guter Sicherheitspraktiken gehen", sagt Matt Walmsley, Director EMEA bei Vectra.

"Ransomware ist ein schneller und einfacher Angriff mit einem höheren Gewinn als der Diebstahl und Verkauf von Kreditkarten oder personenbezogenen Daten (PII), die beide im Laufe der Zeit nach ihrem Diebstahl verderbliche Werte haben", sagte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Probleme in der Lieferkette sind nicht immer böswillig oder absichtlich – oft haben die Risiken eher mit dem Betriebsprozess zu tun, wie z. B. der Speicherung in einer exponierten Datenbank im cloud, sagte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

"Wenn Sie die Ergebnisse lesen", empfiehlt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra, "lesen Sie immer zuerst die Fragen, um potenzielle Verzerrungen zu erkennen oder ob sie den Befragten führen.

Chris Morales, Leiter der Sicherheitsanalyse bei Vectra, sagt, dass die Beweise von Facebook wahrscheinlich auf der Herkunft des Datenverkehrs und der Konten basieren. "Die Auseinandersetzung wird sein, wer am anderen Ende dieser Konten verantwortlich war und wer die Spionage genehmigt hat?"

"Wenn KI intensiv in der Offensive eingesetzt wird, braucht man eine symmetrische Antwort in der Defensive", sagt Hitesh Sheth, President und Chief Executive bei Vectra.

"Wenn wir an Ransomware denken, ist WannaCry wahrscheinlich das erste Beispiel, das uns in den Sinn kommt, und das aus offensichtlichen Gründen - bis heute ist es einer der verheerendsten Ransomware-Angriffe", sagt Ammar Enaya, Regional Director - METNA bei Vectra.

"Erpressung ist ein etablierter Ansatz für Cyberkriminelle und wird durch Taktiken wie die Androhung von Denial-of-Service, Doxing und Ransomware eingesetzt", erklärt Matt Walmsley, EMEA-Direktor bei Vectra.

"Cyberkriminelle treffen zunehmend rationale wirtschaftliche Entscheidungen, wenn es darum geht, Unternehmen ins Visier zu nehmen und Lösegeld zu verlangen, von dem sie glauben, dass es eine höhere Wahrscheinlichkeit einer Zahlung hat", sagt Matt Walmsley, Head of EMEA Marketing bei Vectra.

Matt Walmsley, Head of EMEA Marketing bei Vectra, sagt, dass Erpressung ein etablierter Ansatz für Cyber-Kriminelle ist und durch Taktiken wie die Androhung von Denial-of-Service, Doxing und Ransomware eingesetzt wird.

"Cyberkriminelle treffen zunehmend rationale wirtschaftliche Entscheidungen, wenn es darum geht, Unternehmen ins Visier zu nehmen und Lösegeld zu verlangen, von denen sie glauben, dass sie eine höhere Wahrscheinlichkeit einer Zahlung haben", Matt Walmsley, EMEA Director bei Vectra.

"Amazon hat Capital One keinen Server in dem Sinne gemietet, dass es sich um einen kompromittierten verwalteten Server handelte", sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

"Erpressung ist ein etablierter Ansatz für Cyberkriminelle und wird durch Taktiken wie die Androhung von Denial-of-Service, Doxing und Ransomware eingesetzt", sagt Matt Walmsley, EMEA Director bei Vectra.

Matt Walmsley, Direktor für Europa, den Nahen Osten und Afrika bei Vectra, sagt, dass die relativ geringe Lösegeldsumme, die die Angreifer in Johannesburg fordern, eine Möglichkeit zu sein scheint, sicherzustellen, dass sie etwas erhalten.

Matt Walmsley, Direktor für Europa, den Nahen Osten und Afrika bei Vectra, sagt, dass die relativ geringe Lösegeldsumme, die die Angreifer in Johannesburg fordern, eine Möglichkeit zu sein scheint, sicherzustellen, dass sie etwas erhalten.

"Cybersecurity-Teams, die die Stadt unterstützen, werden zweifellos mit Hochdruck daran arbeiten, das Ausmaß eines Angriffs zu bestätigen, um den Behörden bei der Entscheidung zu helfen, ob sie zahlen müssen", sagt Matt Walmsley, Direktor für Europa, den Nahen Osten und Afrika bei Vectra.

Matt Walmsley, Direktor für Europa, den Nahen Osten und Afrika bei Vectra, sagt, dass die relativ geringe Lösegeldsumme, die die Angreifer in Johannesburg fordern, eine Möglichkeit zu sein scheint, sicherzustellen, dass sie etwas erhalten.

"Cyberkriminelle treffen zunehmend rationale wirtschaftliche Entscheidungen, wenn es darum geht, Organisationen ins Visier zu nehmen und Lösegelder in einer Höhe zu fordern, von der sie glauben, dass die Wahrscheinlichkeit einer Zahlung höher ist", sagt Matt Walmsley, Direktor für Europa, den Nahen Osten und Afrika bei Vectra.

Matt Walmsley, Direktor für Europa, den Nahen Osten und Afrika bei Vectra, sagt, dass die relativ geringe Lösegeldsumme, die die Angreifer in Johannesburg fordern, eine Möglichkeit zu sein scheint, sicherzustellen, dass sie etwas erhalten.

"Die Zuordnung und das Verständnis der Motivation von Angriffen oder Vorfällen ist nie präzise, daher bin ich nicht überrascht, dass es Verwirrung und Spekulationen um diese Geschichte gibt", sagte Matt Walmsley, Leiter des EMEA-Marketings beim Cybersicherheitsunternehmen Vectra.

Im Mai 2019 wurden die meisten Computersysteme der Regierung in Baltimore mit einer neuen und aggressiven Ransomware-Variante namens RobbinHood infiziert.

Aber während die Attribution "großartig ist, um mit dem Finger auf andere zu zeigen und Schuldzuweisungen zu machen" und die Medien zu reizen, "spielt es während eines aktiven Angriffs keine Rolle, wer Sie angreift oder warum", sagte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Es ist nicht die Schuld der Technologie, bemerkt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Chris Morales, Head of Security Analytics bei Vectra, sagte: "Wir wissen, dass viele Administratoren Schwierigkeiten haben, schlecht konfigurierte Server in AWS zu verstehen, einschließlich der Frage, wie sie den Zugriff auf die dort gespeicherten Daten richtig einschränken können. Dabei geht es nicht einmal um Unternehmensgröße oder -reife."

Whelan und sein Team führten einen Proof-of-Concept-Test der Cognito-Plattform zur Erkennung und Verfolgung von Bedrohungen von Vectra durch.

Chris Morales, Leiter der Abteilung für Sicherheitsanalysen bei Vectra, erklärte gegenüber Threatpost, dass Android eine biometrische API enthält, die App-Entwickler nutzen können, um die biometrische Authentifizierung geräte- und modalitätsunabhängig in ihre Anwendungen zu integrieren.

Bei dieser speziellen Linux-Sicherheitslücke scheint das Bellen schlimmer zu sein als das Beißen. Es handelt sich nicht wirklich um eine sehr kritische Schwachstelle, meinte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Bei dieser speziellen Linux-Sicherheitslücke scheint das Bellen schlimmer zu sein als das Beißen. Es handelt sich nicht wirklich um eine sehr kritische Schwachstelle, meinte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

"Die Systemkonfiguration, die es einem Benutzer erlaubt, einen Befehl als beliebiger Benutzer auszuführen, scheint mir nicht normal zu sein", sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Chris Morales, Leiter der Abteilung für Sicherheitsanalysen bei Vectra, sagt, dass KMUs mehr brauchen als einen IT-Outsourcer, der Sicherheit als Teil einer Mischung von Dienstleistungen anbietet.

Chris Morales, Leiter der Abteilung Security Analytics bei Vectra, argumentiert, dass der beste Schutz vor Ransomware darin besteht, die Warnzeichen eines Angriffs zu erkennen.

Matt Walmsley, EMEA-Direktor bei Vectra , kommentierte gegenüber SC Media UK: "Die Notwendigkeit, digitale Angriffe von Nationalstaaten und anderen ruchlosen Gruppen abzuwehren, zu vermindern oder zu kontern, bedeutet, dass offensive Cyberkompetenzen Teil des Arsenals sind, auf das alle modernen Regierungen Zugriff haben."

Laut dem Vectra 2019 Spotlight Report on RDP hat die Cognito-Plattform des Unternehmens von Januar bis Juni 2019 26.800 verdächtige RDP-Verhaltensweisen in mehr als 350 Bereitstellungen erkannt.

Der Spotlight-Bericht 2019 zu RDP basiert auf der Analyse der Daten in der Black-Hat-Ausgabe 2019 des Attacker Behavior Industry Report, der Verhaltensweisen und Trends in Netzwerken aus einer Stichprobe von mehr als 350 Opt-in Vectra Implementierungen von Januar bis Juni 2019 aufzeigt.

Die Daten von Vectra bestätigen, dass RDP nach wie vor eine sehr beliebte Technik für Cyberangreifer ist: Bei 90 % dieser Implementierungen wurde RDP-Angriffsverhalten festgestellt.

Vectra hat bekannt gegeben, dass das Remote Desktop Protocol (RDP) eine weithin exponierte und verwundbare Angriffsfläche darstellt und aufgrund der weit verbreiteten Verwendung des Protokolls wahrscheinlich in naher Zukunft fortgesetzt wird.

"Cyberkriminelle wissen, dass RDP ein leicht zugängliches Verwaltungstool ist, das es ihnen ermöglicht, während eines Angriffs verborgen zu bleiben", sagt Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Da das Ziel eines Ransomware-Angriffs darin besteht, sich so weit und so schnell wie möglich zu verbreiten, ist es wünschenswert, dass die Feuerverschlüsselung über die lokalen Dateien hinausgeht.

Aufgrund des sensiblen Charakters der Inhalte von Hookers.nl könnten die Daten reif für die Erpressung der betroffenen Nutzer sein - sowohl für die Kunden als auch für die Prostituierten, die das Forum aktiv nutzen, so Chris Morales, Leiter der Sicherheitsanalyse bei Vectra, gegenüber Threatpost.

"Die effektivste Waffe bei der Durchführung eines Ransomware-Angriffs ist das Netzwerk selbst", sagt Ammar Enaya, Regional Director bei Vectra.

Was genau den gescholtenen Fragebogen ergänzen oder ersetzen könnte, ist unklar. Vollständige Audits von Anbietern sind arbeitsintensiv und teuer, sagte Chris Morales, Leiter der Abteilung für Sicherheitsanalysen bei Vectra, in einem Interview.

"Dies ist eine deutliche Erinnerung daran, dass Berechtigungsrichtlinien ein stumpfes Werkzeug sein können und dass das Verhalten von administrativen Benutzern und anderen, denen erweiterte Berechtigungen gewährt wurden, nicht nur verwaltet, sondern auch überwacht werden muss", sagt Matt Walmsley, EMEA Director bei Vectra.

Die regionale Präsenz ist entscheidend für die globale Go-to-Market-Channel-Strategie des Unternehmens, um fortschrittliche KI bereitzustellen, um Cyberangriffe schneller zu erkennen und darauf zu reagieren.

"Die Erfahrung, die Schlachten von gestern zu schlagen, bereitet uns nicht gut auf die Cyberkriege von morgen vor", sagt Ammar Enaya, Regionaldirektor für den Nahen Osten, die Türkei und Nordafrika bei Vectra.

Das Remotedesktopprotokoll (RDP) von Microsoft ist eines der am weitesten verbreiteten Dienstprogramme für die Verbindung mit Remotecomputern. Aber es birgt Risiken, wenn Unternehmen nicht aktiv überwachen, wie es verwendet wird, sagt Chris Morales von der Sicherheitsfirma Vectra.

Das Remotedesktopprotokoll (RDP) von Microsoft ist eines der am weitesten verbreiteten Dienstprogramme für die Verbindung mit Remotecomputern. Aber es birgt Risiken, wenn Unternehmen nicht aktiv überwachen, wie es verwendet wird, sagt Chris Morales von der Sicherheitsfirma Vectra.